HTML Kaçış UNESCAPE Aracı, doğrudan tarayıcı tarafından yorumlanmayan HTML'yi çıkarmak istediğinizde HTML dizesinden kaçmanıza ve UNESCAPE dize kaçmanıza yardımcı olur.
Escape: Özel karakterleri (örneğin <, >, &, ", ') HTML varlıklarına (örneğin, <, >, &) dönüştürür.
Unescape: HTML varlıklarını düz metin olarak işlenebilmeleri veya işlenebilmeleri için orijinal karakterlerine geri dönüştürür.
Kullanıcı girdisini kod olarak değil, metin olarak ele alarak HTML enjeksiyonunu veya Siteler Arası Komut Dosyası (XSS) saldırılarını önlemek için.
Karakterleri güvenli bir şekilde görüntülemek için HTML'de özel bir anlamı olan.
HTML belgelerine ham metin yerleştirirken veri bütünlüğünü sağlamak için.
Dil özelinde kitaplıklar veya işlevler kullanın:
JavaScript: textContent veya DOMParser (modern) veya he gibi kitaplıklar.
Python: html.escape() ve html.unescape().
Java/.NET: Apache Commons Text veya System.Net.WebUtility gibi kitaplıkları kullanın.
Kaçma, < işaretini < ile, > işaretini > ile, & işaretini & ile vb. değiştirir.
Kaçmama, metni tekrar okunabilir forma dönüştürmek için tersini yapar.
Bir web sayfasında kullanıcı girdisini görüntülerken.
Bir HTML özniteliğine, öğesine veya betiğine ham metin eklerken.
Harici kaynaklardan HTML içeriğini işlerken veya temizlerken.
Web şablonları oluştururken veya sunucu tarafı işleme mantığı.
