Về HTML Escape / Unescape
HTML escaping chuyển đổi các ký tự đặc biệt như <, >, &, " và ' thành các thực thể HTML tương đương để chúng hiển thị là văn bản thuần túy thay vì được diễn giải là thẻ HTML. Điều này cần thiết để ngăn chặn các cuộc tấn công XSS.
Cách sử dụng
Dán văn bản và nhấp "Escape" để chuyển đổi ký tự đặc biệt thành thực thể HTML, hoặc dán văn bản đã mã hóa HTML và nhấp "Unescape" để khôi phục về ký tự gốc.
Các trường hợp sử dụng phổ biến
- •Hiển thị an toàn nội dung do người dùng tạo trên các trang web
- •Ngăn chặn lỗ hổng XSS bằng cách escape đầu ra HTML động
- •Mã hóa nội dung để sử dụng bên trong thuộc tính HTML
- •Chuẩn bị đoạn văn bản để nhúng vào các mẫu HTML
- •Giải mã thực thể HTML trong nội dung được scrape hoặc trả về từ API