HTML Escape
Konwertuj specjalne znaki HTML do ich odpowiedników encji
Wejście
Wyjście
Czym jest HTML Escape?
HTML escape konwertuje specjalne znaki do ich encji HTML, aby były wyświetlane jako dosłowny tekst zamiast być interpretowane jako znaczniki. Na przykład, < staje się <, > staje się > i & staje się &.
Specyfikacja WHATWG HTML definiuje obszerną listę nazwanych odwołań do znaków. Nasze narzędzie obsługuje pięć krytycznych znaków: ampersand, mniejszy niż, większy niż, cudzysłów podwójny i cudzysłów pojedynczy.
Wszystko działa w Twojej przeglądarce. Żadne dane nie są wysyłane na serwery — wklej swój HTML, uzyskaj escaped wynik i skopiuj go. Twoja zawartość pozostaje prywatna.
Jak Używać Narzędzia HTML Escape
Wykonaj te trzy kroki, aby escape'ować znaki HTML.
Wklej, Prześlij lub Załaduj Przykład
Wklej swój HTML w lewym panelu Wejście lub kliknij Prześlij, aby załadować plik .html, .htm lub .txt. Kliknij Przykład, aby zobaczyć HTML ze specjalnymi znakami.
<p class="intro">Witaj & witamy na stronie "demo"!</p>Narzędzie akceptuje dowolny tekst zawierający znaczniki HTML lub znaki specjalne.
Sprawdź Escaped Wynik
Prawy panel Wyjście pokazuje escaped HTML natychmiast. Wszystkie znaki specjalne są konwertowane do ich odpowiedników encji.
Kopiuj, Pobierz lub Unescape
Kliknij Kopiuj, aby skopiować escaped tekst. Kliknij Pobierz, aby zapisać jako .txt. Chcesz odwrócić? Kliknij Unescape, aby przekonwertować encje z powrotem na oryginalne znaki.
Kiedy To Stosować
Wyświetlanie Kodu na Stronach Internetowych
Musisz pokazać kod źródłowy HTML na stronie internetowej? Najpierw go escape'uj, żeby przeglądarka wyświetlała tagi jako tekst. Niezbędne dla dokumentacji, samouczków i przykładów kodu.
Oczyszczanie Danych Wejściowych Użytkownika
Podczas wyświetlania treści generowanych przez użytkowników, HTML escape zapobiega wykonaniu złośliwych znaczników lub skryptów. Jest to fundamentalny krok w bezpieczeństwie webowym.
Osadzanie HTML w JSON lub XML
Przechowywanie zawartości HTML w ciągach JSON lub dokumentach XML wymaga escape'owania znaków specjalnych, aby zachować prawidłową składnię.
Zapobieganie Atakom XSS
Ataki cross-site scripting (XSS) wykorzystują nie-escaped HTML. Escape'owanie danych wejściowych użytkownika przed renderowaniem jest krytyczną warstwą obrony.
Często Zadawane Pytania
Jakie znaki konwertuje HTML escape?
To narzędzie escape'uje pięć krytycznych znaków HTML: & na &, < na <, > na >, " na ", i ' na '.
Czy HTML escape to to samo co kodowanie URL?
Nie. HTML escape konwertuje znaki na encje HTML dla bezpiecznego wyświetlania na stronach internetowych. Kodowanie URL konwertuje znaki do formatu %XX do użycia w adresach URL.
Czy HTML escape zapobiega XSS?
Escape'owanie HTML wyjścia jest jedną z najważniejszych obrony przed atakami XSS. Jednak kompletna strategia bezpieczeństwa obejmuje również walidację danych wejściowych i nagłówki CSP.
Czy mogę odwrócić wynik z powrotem do oryginalnego HTML?
Tak. Kliknij przycisk Unescape w panelu wyjścia, aby odwrócić operację.
Czy moje dane są przechowywane?
Nie. Całe przetwarzanie odbywa się w Twojej przeglądarce przy użyciu JavaScript. Twoja zawartość HTML nigdy nie opuszcza Twojego komputera.
Co z numerycznymi odwołaniami do znaków?
To narzędzie używa nazwanych encji tam gdzie są dostępne i numerycznych odwołań dla cudzysłowów pojedynczych ('). Obie formy są prawidłowe zgodnie ze specyfikacją HTML.
Powiązane Narzędzia HTML
Escape'owanie jest częścią pracy z HTML. Oto inne przydatne narzędzia: