HTML Escape Unescape Tool vam pomaga, da pobegnete in Unescape HTML String, ko želite, da HTML neposredno ne razlaga brskalnika.
Escape: Pretvori posebne znake (kot so <, >, &, ", ') v HTML entitete (npr. <, >, &).
Unescape: Pretvori HTML entitete nazaj v njihove prvotne znake, tako da jih je mogoče upodobiti ali obdelati kot navadno besedilo.
Za preprečevanje napadov HTML vbrizgavanja ali medspletnega skriptanja (XSS) z obravnavo uporabniškega vnosa kot besedila, ne kot kode.
Za varno prikazovanje znakov, ki imajo poseben pomen v HTML.
Za zagotavljanje celovitosti podatkov pri vdelavi surovega besedila v dokumente HTML.
Uporabite knjižnice ali funkcije, specifične za jezik:
JavaScript: textContent ali DOMParser (sodobno) ali knjižnice, kot je ta.
Python: html.escape() in html.unescape().
Java/.NET: Uporabite knjižnice, kot sta Apache Commons Text ali System.Net.WebUtility.
Ubežni znaki nadomestijo < z <, > z >, & z & itd.
Uničenje ubežnih znakov deluje obratno, torej pretvori besedilo nazaj v berljivo obliko.
Pri prikazovanju uporabniškega vnosa na spletni strani.
Pri vstavljanju surovega besedila v atribut, element ali skript HTML.
Pri obdelavi ali čiščenju vsebine HTML iz zunanjih virov.
Pri gradnji spletnih predlog ali logike upodabljanja na strani strežnika.
