Công cụ Escape Escape giúp bạn thoát khỏi chuỗi HTML và unescape khi bạn muốn xuất HTML trực tiếp không được trình duyệt giải thích.
Escape: Chuyển đổi các ký tự đặc biệt (như <, >, &, ", ') thành các thực thể HTML (ví dụ: <, >, &).
Unescape: Chuyển đổi các thực thể HTML trở lại ký tự gốc để chúng có thể được hiển thị hoặc xử lý dưới dạng văn bản thuần túy.
Để ngăn chặn việc tiêm HTML hoặc các cuộc tấn công Cross-Site Scripting (XSS) bằng cách xử lý dữ liệu đầu vào của người dùng dưới dạng văn bản, không phải mã.
Để hiển thị các ký tự có ý nghĩa đặc biệt một cách an toàn trong HTML.
Để đảm bảo tính toàn vẹn của dữ liệu khi nhúng văn bản thô vào tài liệu HTML.
Sử dụng các thư viện hoặc hàm dành riêng cho ngôn ngữ:
JavaScript: textContent hoặc DOMParser (hiện đại) hoặc các thư viện như he.
Python: html.escape() và html.unescape().
Java/.NET: Sử dụng các thư viện như Apache Commons Text hoặc System.Net.WebUtility.
Thoát thay thế < với <, > với >, & với &, v.v.
Unescaping thực hiện ngược lại để chuyển đổi văn bản trở lại dạng có thể đọc được.
Khi hiển thị dữ liệu đầu vào của người dùng trên trang web.
Khi chèn văn bản thô vào thuộc tính, phần tử hoặc tập lệnh HTML.
Khi xử lý hoặc khử trùng nội dung HTML từ các nguồn bên ngoài.
Khi xây dựng mẫu web hoặc logic kết xuất phía máy chủ.
