HTML Escape
Konvertera specialtecken i HTML till deras entitetsmotsvarigheter
Indata
Utdata
Vad är HTML Escape?
HTML escape konverterar specialtecken till deras HTML-entiteter så att de visas som bokstavlig text istället för att tolkas som uppmärkning. Till exempel blir < till <, > till > och & till &.
WHATWG HTML-specifikationen definierar en omfattande lista med namngivna teckenhänvisningar. Vårt verktyg hanterar de fem kritiska tecknen: et-tecken, mindre-än, större-än, dubbelt citattecken och enkelt citattecken.
Allt körs i din webbläsare. Inga data skickas till servrar — klistra in din HTML, få det escapade resultatet och kopiera det. Ditt innehåll förblir privat.
Hur man använder HTML Escape-verktyget
Följ dessa tre steg för att escapea HTML-tecken.
Klistra in, ladda upp eller läs in exempel
Klistra in din HTML i den vänstra Indata-panelen eller klicka på Ladda upp för att läsa in en .html-, .htm- eller .txt-fil. Klicka på Exempel för att se HTML med specialtecken.
<p class="intro">Hej & välkommen till "demo"-sidan!</p>Verktyget accepterar all text som innehåller HTML-taggar eller specialtecken.
Kontrollera det escapade resultatet
Den högra Utdata-panelen visar den escapade HTML:en direkt. Alla specialtecken konverteras till sina entitetsmotsvarigheter.
Kopiera, ladda ned eller avescapea
Klicka på Kopiera för att kopiera den escapade texten. Klicka på Ladda ned för att spara som .txt. Vill du återställa? Klicka på Avescapea för att konvertera entiteter tillbaka till de ursprungliga tecknen.
När du ska använda detta
Visa kod på webbsidor
Behöver du visa HTML-källkod på en webbsida? Escapea den först så att webbläsaren visar taggarna som text. Nödvändigt för dokumentation, tutorials och kodexempel.
Sanera användarinmatning
Vid visning av användargenererat innehåll förhindrar HTML escape att skadliga taggar eller skript körs. Detta är ett grundläggande steg i webbsäkerhet.
Bädda in HTML i JSON eller XML
Att lagra HTML-innehåll i JSON-strängar eller XML-dokument kräver att specialtecken escapeas för att bevara korrekt syntax.
Förhindra XSS-attacker
Cross-site scripting (XSS)-attacker utnyttjar ej escapad HTML. Att escapea användarinmatning innan rendering är ett kritiskt försvarslager.
Vanliga frågor
Vilka tecken konverterar HTML escape?
Det här verktyget escapear de fem kritiska HTML-tecknen: & till &, < till <, > till >, " till ", och ' till '.
Är HTML escape samma sak som URL-kodning?
Nej. HTML escape konverterar tecken till HTML-entiteter för säker visning på webbsidor. URL-kodning konverterar tecken till %XX-format för användning i URL:er.
Förhindrar HTML escape XSS?
Att escapea HTML-utdata är ett av de viktigaste skydden mot XSS-attacker. En komplett säkerhetsstrategi inkluderar dock även inmatningsvalidering och CSP-headers.
Kan jag återställa resultatet till den ursprungliga HTML:en?
Ja. Klicka på knappen Avescapea i utdatapanelen för att vända på operationen.
Lagras mina data?
Nej. All bearbetning sker i din webbläsare med JavaScript. Ditt HTML-innehåll lämnar aldrig din dator.
Vad gäller numeriska teckenhänvisningar?
Det här verktyget använder namngivna entiteter där de är tillgängliga och numeriska referenser för enkla citattecken ('). Båda formerna är giltiga enligt HTML-specifikationen.
Relaterade HTML-verktyg
Escapning är en del av att arbeta med HTML. Här är andra användbara verktyg: