HTML Escape
Özel HTML karakterlerini varlık karşılıklarına dönüştürün
Giriş
Çıkış
HTML Escape Nedir?
HTML escape, özel karakterleri HTML varlığı karşılıklarına dönüştürür; böylece işaretleme olarak yorumlanmak yerine gerçek metin olarak görüntülenir. Örneğin, < < olur, > > olur ve & & olur.
WHATWG HTML spesifikasyonu, kapsamlı bir adlandırılmış karakter referansları listesi tanımlar. Aracımız beş kritik karakteri işler: ve işareti, küçüktür, büyüktür, çift tırnak ve tek tırnak.
Her şey tarayıcınızda çalışır. Sunuculara hiçbir veri gönderilmez — HTML'inizi yapıştırın, escaped çıktıyı alın ve kopyalayın. İçeriğiniz gizli kalır.
HTML Escape Aracı Nasıl Kullanılır
HTML karakterlerini escape etmek için bu üç adımı izleyin.
Yapıştır, Yükle veya Örnek Yükle
HTML'inizi sol Giriş paneline yapıştırın veya bir .html, .htm veya .txt dosyası yüklemek için Yükle'ye tıklayın. Özel karakterleri olan HTML'i görmek için Örnek'e tıklayın.
<p class="intro">Merhaba & "demo" sayfasına hoş geldiniz!</p>Araç, HTML işaretleme veya özel karakter içeren herhangi bir metni kabul eder.
Escaped Çıktıyı Görün
Sağ Çıkış paneli escaped HTML'i anında gösterir. Tüm özel karakterler varlık karşılıklarına dönüştürülür.
Kopyala, İndir veya Unescape Et
Kopyala'ya tıklayarak escaped metni kopyalayın. İndir'e tıklayarak .txt olarak kaydedin. Tersine çevirmek mi istiyorsunuz? Varlıkları orijinal karakterlere dönüştürmek için Unescape'e tıklayın.
Ne Zaman Kullanılır
Web Sayfalarında Kod Görüntüleme
Bir web sayfasında HTML kaynak kodunu göstermeniz mi gerekiyor? Tarayıcının etiketleri metin olarak göstermesi için önce escape edin. Belgeler, öğreticiler ve kod örnekleri için gereklidir.
Kullanıcı Girişini Temizleme
Kullanıcı tarafından oluşturulan içeriği görüntülerken, HTML escape kötü amaçlı işaretleme veya komut dosyalarının çalıştırılmasını engeller. Web güvenliğinde temel bir adımdır.
HTML'i JSON veya XML'e Gömme
HTML içeriğini JSON dizelerine veya XML belgelerine gömmek, geçerli sözdizimini korumak için özel karakterlerin escape edilmesini gerektirir.
XSS Saldırılarını Önleme
Cross-site scripting (XSS) saldırıları escape edilmemiş HTML'den yararlanır. Kullanıcı girişini işlemeden önce escape etmek kritik bir savunma katmanıdır.
Sıkça Sorulan Sorular
HTML escape hangi karakterleri dönüştürür?
Bu araç beş kritik HTML karakterini escape eder: &'yi &'e, <'yı <'e, >'yı >'ye, "'ı "'e ve ''ı ''ye.
HTML escape, URL kodlamayla aynı mıdır?
Hayır. HTML escape, web sayfalarında güvenli görüntüleme için karakterleri HTML varlıklarına dönüştürür. URL kodlama, URL'lerde kullanım için karakterleri %XX biçimine dönüştürür.
HTML escape XSS'i önler mi?
HTML çıktısını escape etmek, XSS saldırılarına karşı en önemli savunmalardan biridir. Ancak kapsamlı bir güvenlik stratejisi girdi doğrulamasını ve CSP başlıklarını da içerir.
Çıktıyı orijinal HTML'e geri döndürebilir miyim?
Evet. İşlemi tersine çevirmek için çıkış panelindeki Unescape düğmesine tıklayın.
Verilerim saklanıyor mu?
Hayır. Tüm işlemler JavaScript kullanılarak tarayıcınızda gerçekleşir. HTML içeriğiniz hiçbir zaman bilgisayarınızı terk etmez.
Sayısal karakter referansları ne olacak?
Bu araç, mevcut olduğunda adlandırılmış varlıkları ve tek tırnak için sayısal referansları (') kullanır. Her iki biçim de HTML spesifikasyonuna göre geçerlidir.
İlgili HTML Araçları
Escape etmek HTML ile çalışmanın bir parçasıdır. İşte diğer yararlı araçlar: