HTML Escape
Converteer speciale HTML-tekens naar hun entiteit-equivalenten
Invoer
Uitvoer
Wat is HTML Escape?
HTML escape converteert speciale tekens naar hun HTML-entiteit-equivalenten zodat ze worden weergegeven als letterlijke tekst in plaats van als opmaak te worden geïnterpreteerd. Bijvoorbeeld, < wordt <, > wordt > en & wordt &.
De WHATWG HTML-specificatie definieert een uitgebreide lijst van benoemde tekenreferenties. Onze tool verwerkt de vijf kritieke tekens: ampersand, kleiner dan, groter dan, dubbele aanhalingstekens en enkele aanhalingstekens.
Alles wordt uitgevoerd in uw browser. Er worden geen gegevens naar servers verzonden — plak uw HTML, ontvang de escaped uitvoer en kopieer het. Uw inhoud blijft privé.
Hoe de HTML Escape Tool te Gebruiken
Volg deze drie stappen om HTML-tekens te escapen.
Plak, Upload of Laad een Voorbeeld
Plak uw HTML in het linker Invoer-paneel, of klik op Uploaden om een .html, .htm of .txt bestand te laden. Klik op Voorbeeld om HTML met speciale tekens te zien.
<p class="intro">Hallo & welkom op de "demo" pagina!</p>De tool accepteert elke tekst die HTML-opmaak of speciale tekens bevat.
Bekijk de Escaped Uitvoer
Het rechter Uitvoer-paneel toont de escaped HTML direct. Alle speciale tekens worden geconverteerd naar hun entiteit-equivalenten.
Kopieer, Download of Unescape
Klik op Kopiëren om de escaped tekst te kopiëren. Klik op Downloaden om op te slaan als .txt. Wilt u omkeren? Klik op Unescape om entiteiten terug te converteren naar originele tekens.
Wanneer Dit te Gebruiken
Code Weergeven op Webpagina's
Moet u HTML-broncode op een webpagina weergeven? Escape het eerst zodat de browser tags als tekst toont. Essentieel voor documentatie, tutorials en codevoorbeelden.
Gebruikersinvoer Opschonen
Bij het weergeven van door gebruikers gegenereerde inhoud, voorkomt HTML escaping dat schadelijke opmaak of scripts worden uitgevoerd. Het is een fundamentele stap in webbeveiliging.
HTML Insluiten in JSON of XML
HTML-inhoud opslaan in JSON-strings of XML-documenten vereist escaping van speciale tekens om geldige syntaxis te behouden.
XSS-aanvallen Voorkomen
Cross-site scripting (XSS) aanvallen misbruiken niet-escaped HTML. Gebruikersinvoer escapen vóór rendering is een kritieke verdedigingslaag.
Veelgestelde Vragen
Welke tekens converteert HTML escape?
Deze tool escaped de vijf kritieke HTML-tekens: & naar &, < naar <, > naar >, " naar ", en ' naar '.
Is HTML escape hetzelfde als URL-codering?
Nee. HTML escape converteert tekens naar HTML-entiteiten voor veilige weergave op webpagina's. URL-codering converteert tekens naar %XX-formaat voor gebruik in URL's.
Voorkomt HTML escape XSS?
HTML-uitvoer escapen is een van de belangrijkste verdedigingen tegen XSS-aanvallen. Een volledige beveiligingsstrategie omvat echter ook invoervalidatie en CSP-headers.
Kan ik de uitvoer terugdraaien naar de originele HTML?
Ja. Klik op de knop Unescape in het uitvoerpaneel om de bewerking om te keren.
Worden mijn gegevens opgeslagen?
Nee. Alle verwerking vindt plaats in uw browser met JavaScript. Uw HTML-inhoud verlaat uw computer nooit.
Wat met numerieke tekenreferenties?
Deze tool gebruikt benoemde entiteiten waar beschikbaar en numerieke referenties voor enkele aanhalingstekens ('). Beide vormen zijn geldig volgens de HTML-specificatie.
Gerelateerde HTML Tools
Escapen is een deel van het werken met HTML. Hier zijn andere nuttige tools: