关于 HTML 转义 / 反转义
HTML 转义将 <、>、&、" 和 ' 等特殊字符转换为其 HTML 实体等效项,使其以纯文本显示而不被解释为 HTML 标记。这对于防止 XSS 攻击至关重要。
使用方法
粘贴文本并点击“转义”将特殊字符转换为 HTML 实体,或粘贴 HTML 编码文本并点击“反转义”将其还原为原始字符。
常见使用场景
- •在网页中安全显示用户生成的内容
- •通过转义动态 HTML 输出来防止 XSS 漏洞
- •对 HTML 属性内使用的内容进行编码
- •为 HTML 模板中的嵌入准备文本片段
- •解码抓取或 API 返回内容中的 HTML 实体