O HTML Escape / Unescape
HTML escapování převádí speciální znaky jako <, >, &, " a ' na jejich ekvivalenty HTML entit (<, >, &, ", '), aby se zobrazovaly jako doslovný text místo toho, aby byly interpretovány jako HTML značky. To je nezbytné pro bezpečné zobrazení uživatelem generovaného obsahu a prevenci útoků cross-site scripting (XSS).
Jak používat
Vložte text a klikněte na "Escapovat" pro převod speciálních znaků na HTML entity, nebo vložte HTML-kódovaný text a klikněte na "Unescapovat" pro jejich vrácení na původní znaky. Zkopírujte výsledek jedním kliknutím.
Běžné případy použití
- •Bezpečné zobrazení uživatelem generovaného obsahu na webových stránkách
- •Prevence XSS zranitelností escapováním dynamického HTML výstupu
- •Kódování obsahu pro použití v HTML atributech
- •Příprava textových úryvků pro vložení do HTML šablon
- •Dekódování HTML entit ve stáhnutém nebo API vráceném obsahu