Nástroj HTML Escape Unescape vám pomáha uniknúť a unescape HTML reťazec, keď chcete výstup HTML priamo interpretovaný prehliadačom.
Escape: Konvertuje špeciálne znaky (ako <, >, &, ", ') na HTML entity (napr. <, >, &).
Unescape: Konvertuje HTML entity späť na ich pôvodné znaky, aby sa dali vykresliť alebo spracovať ako obyčajný text.
Aby sa zabránilo HTML injection alebo útokom Cross-Site Scripting (XSS) tým, že sa vstup používateľa považuje za text, nie za kód.
Aby sa bezpečne zobrazovali znaky, ktoré majú špeciálny význam v HTML.
Na zabezpečenie integrity údajov pri vkladaní surového textu do dokumentov HTML.
Použite knižnice alebo funkcie špecifické pre daný jazyk:
JavaScript: textContent alebo DOMParser (moderný), alebo knižnice ako on.
Python: html.escape() a html.unescape().
Java/.NET: Použite knižnice ako Apache Commons Text alebo System.Net.WebUtility.
Escaping nahrádza < za <, > za >, & za & atď.
Zrušenie escapingu robí opak, teda konvertuje text späť do čitateľnej formy.
Pri zobrazovaní vstupu používateľa na webovej stránke.
Pri vkladaní surového textu do atribútu, elementu alebo skriptu HTML.
Pri spracovaní alebo čistení obsahu HTML z externých zdrojov.
Pri vytváraní webových šablón alebo logiky vykresľovania na strane servera.
