HTML Escape
Konverter spesialtegn i HTML til deres entitetsekvivalenter
Inndata
Utdata
Hva er HTML Escape?
HTML escape konverterer spesialtegn til deres HTML-entiteter slik at de vises som bokstavelig tekst i stedet for å bli tolket som markup. For eksempel blir < til <, > til > og & til &.
WHATWG HTML-spesifikasjonen definerer en omfattende liste over navngitte tegnreferanser. Verktøyet vårt håndterer de fem kritiske tegnene: ampersand, mindre-enn, større-enn, dobbelt anførselstegn og enkelt anførselstegn.
Alt kjøres i nettleseren din. Ingen data sendes til servere — lim inn HTML-en din, få det escapede resultatet og kopier det. Innholdet ditt forblir privat.
Slik bruker du HTML Escape-verktøyet
Følg disse tre trinnene for å escape HTML-tegn.
Lim inn, last opp eller les inn eksempel
Lim inn HTML-en din i venstre Inndata-panel eller klikk på Last opp for å lese inn en .html-, .htm- eller .txt-fil. Klikk på Eksempel for å se HTML med spesialtegn.
<p class="intro">Hei & velkommen til "demo"-siden!</p>Verktøyet aksepterer all tekst som inneholder HTML-tagger eller spesialtegn.
Sjekk det escapede resultatet
Høyre Utdata-panel viser den escapede HTML-en umiddelbart. Alle spesialtegn konverteres til sine entitetsekvivalenter.
Kopier, last ned eller unescape
Klikk på Kopier for å kopiere den escapede teksten. Klikk på Last ned for å lagre som .txt. Vil du reversere? Klikk på Unescape for å konvertere entiteter tilbake til de opprinnelige tegnene.
Når du skal bruke dette
Vise kode på websider
Trenger du å vise HTML-kildekode på en webside? Escape den først slik at nettleseren viser taggene som tekst. Nødvendig for dokumentasjon, veiledninger og kodeeksempler.
Sanitere brukerinndata
Ved visning av brukergenerert innhold forhindrer HTML escape at skadelig markup eller skript kjøres. Et grunnleggende trinn i websikkerhet.
Bygge inn HTML i JSON eller XML
Lagring av HTML-innhold i JSON-strenger eller XML-dokumenter krever at spesialtegn escapes for å bevare korrekt syntaks.
Forebygge XSS-angrep
Cross-site scripting (XSS)-angrep utnytter ikke-escapet HTML. Å escape brukerinndata før rendering er et kritisk forsvarslag.
Ofte stilte spørsmål
Hvilke tegn konverterer HTML escape?
Dette verktøyet escaper de fem kritiske HTML-tegnene: & til &, < til <, > til >, " til ", og ' til '.
Er HTML escape det samme som URL-koding?
Nei. HTML escape konverterer tegn til HTML-entiteter for sikker visning på websider. URL-koding konverterer tegn til %XX-format for bruk i URL-er.
Forhindrer HTML escape XSS?
Å escape HTML-utdata er et av de viktigste forsvarene mot XSS-angrep. En komplett sikkerhetsstrategi inkluderer imidlertid også inndatavalidering og CSP-headere.
Kan jeg reversere resultatet til den opprinnelige HTML-en?
Ja. Klikk på knappen Unescape i utdatapanelet for å reversere operasjonen.
Lagres dataene mine?
Nei. All behandling skjer i nettleseren din med JavaScript. HTML-innholdet ditt forlater aldri datamaskinen din.
Hva med numeriske tegnreferanser?
Dette verktøyet bruker navngitte entiteter der de er tilgjengelige og numeriske referanser for enkle anførselstegn ('). Begge former er gyldige i henhold til HTML-spesifikasjonen.
Relaterte HTML-verktøy
Escaping er en del av å jobbe med HTML. Her er andre nyttige verktøy: