HTML Escape Unescape Tool vám pomůže uniknout a UNESCAPE HTML String, pokud chcete vydat HTML přímo, který není interpretován prohlížečem.
Escape: Převádí speciální znaky (jako <, >, &, ", ') na entity HTML (např. <, >, &).
Unescape: Převádí entity HTML zpět na jejich původní znaky, aby mohly být vykresleny nebo zpracovány jako prostý text.
Aby se zabránilo HTML injection nebo útokům Cross-Site Scripting (XSS) tím, že se vstup uživatele považuje za text, nikoli za kód.
Aby se bezpečně zobrazovaly znaky, které mají speciální význam v HTML.
Pro zajištění integrity dat při vkládání nezpracovaného textu do dokumentů HTML.
Použijte knihovny nebo funkce specifické pro daný jazyk:
JavaScript: textContent nebo DOMParser (moderní), případně knihovny jako on.
Python: html.escape() a html.unescape().
Java/.NET: Použijte knihovny jako Apache Commons Text nebo System.Net.WebUtility.
Escaping nahrazuje < znakem <, > znakem >, & znakem & atd.
Zrušení escapingu provádí opačný postup, tedy převádí text zpět do čitelné podoby.
Při zobrazování uživatelského vstupu na webové stránce.
Při vkládání nezpracovaného textu do atributu, elementu nebo skriptu HTML.
Při zpracování nebo sanitizaci obsahu HTML z externích zdrojů.
Při vytváření webových šablon nebo logiky vykreslování na straně serveru.
