Az XML Escape Unescape eszköz segíti a menekülést és az oSescape XML karakterláncot, amikor azt akarja, hogy az XML -t közvetlenül a böngésző által nem értelmezze.
Escape: Az a folyamat, amelynek során az adatokban található speciális karaktereket (például <, >, &, ", ') XML-biztos entitásokkal (például <, >, & stb.) helyettesítjük, így az adatok nem sértik az XML szerkezetét.
Unescape: A fordított folyamat – az XML entitások visszaalakítása eredeti karaktereikre megjelenítés vagy feldolgozás céljából.
Az érvényes XML-struktúra biztosítása érdekében, amikor az adatok foglalt karaktereket tartalmaznak.
Az elemzési hibák elkerülése a tartalom szerializálása során XML címkék vagy attribútumok.
Felhasználó által generált tartalom XML-en belüli biztonságos továbbítása vagy tárolása.
Az adatok jelentésének megőrzése az XML szintaxis megváltoztatása nélkül.
A legtöbb nyelven beépített függvénytárakat használjon:
Java: StringEscapeUtils (Apache), vagy beépített XML függvénytárak.
.NET: System.Security.SecurityElement.Escape() vagy XmlWriter/XmlReader.
Python: xml.sax.saxutils.escape() és unescape().
A kilépés a következő karaktereket helyettesíti:
& → &
< → <
> → >
" → "
' → '
Szöveg XML-be szúrásakor elemek vagy attribútumok, amelyek speciális karaktereket tartalmazhatnak.
XML manuális generálása vagy szerializálása esetén.
Nyers XML adatok fogadása esetén, amelyeket biztonságosan kell elemezni.
XML formátumra támaszkodó konfigurációs fájlok, API-k vagy adatexportálások létrehozásakor.
