Bộ mã hóa HTML là một công cụ hoặc chức năng chuyển đổi các ký tự đặc biệt trong một chuỗi thành thực thể HTML tương ứng của chúng để đảm bảo rằng văn bản được hiển thị an toàn trên trang web. Ví dụ:
< trở thành <
> trở thành >
& trở thành &
" trở thành "
Điều này ngăn trình duyệt diễn giải các ký tự thành mã HTML hoặc JavaScript.
Ngăn chặn HTML Injection: Ngăn chặn dữ liệu đầu vào không đáng tin cậy được diễn giải thành mã, giảm thiểu rủi ro bảo mật như Tấn công xuyên trang (XSS).
Đảm bảo hiển thị đúng: Đảm bảo các ký tự đặc biệt xuất hiện đúng trong trình duyệt (ví dụ: hiển thị
Duy trì cấu trúc HTML: Tránh phá vỡ bố cục hoặc cấu trúc của trang web do các ký tự không thoát.
Đầu ra an toàn của đầu vào của người dùng: Cần thiết để hiển thị nội dung được gửi qua biểu mẫu hoặc tham số URL một cách an toàn.
Nhập văn bản thô: Nhập chuỗi có thể chứa các ký tự HTML đặc biệt (ví dụ: 5 < 10 & 10 > 5).
Chạy Bộ mã hóa: Sử dụng Bộ mã hóa HTML (thông qua công cụ trực tuyến hoặc chức năng lập trình).
Xem Mã hóa Đầu ra: Nó đưa ra HTML an toàn như: 5 < 10 & 10 > 5.
Ví dụ trong Mã:
JavaScript: Sử dụng textContent với DOM hoặc thư viện như he.encode().
Python: html.escape("5 < 10 & 10 > 5")
PHP: htmlspecialchars("5 < 10 & 10 > 5")
Khi hiển thị nội dung do người dùng tạo trên trang web
Khi xuất mã thô hoặc HTML trong tài liệu
Khi khử trùng đầu vào biểu mẫu để hiển thị an toàn
Khi phát triển các ứng dụng web an toàn
