HTML Escapen
HTML-Sonderzeichen escapen oder unescapen.
Verwendung von HTML Escapen
- 1Fügen Sie Ihren Text oder HTML ein
- 2Klicken Sie auf Escapen zum Kodieren von HTML-Entities oder Unescapen zum Dekodieren
- 3Kopieren oder laden Sie das Ergebnis herunter
Über HTML Escapen
HTML Escapen/Unescapen konvertiert Zeichen mit besonderer Bedeutung in HTML (&, <, >, ", ') in ihre HTML-Entity-Äquivalente und umgekehrt. Korrektes Escapen verhindert XSS-Angriffe.
Hauptfunktionen von HTML Escapen
- Escapt die fünf HTML-Sonderzeichen: &, <, >, ", '
- Unescapt HTML-Entities zurück zu Originalzeichen
- Verhindert XSS-Schwachstellen
- Verarbeitet benannte Entities (&, <, >, ", ')
- Ein-Klick-Kopie
- Funktioniert vollständig im Browser
- Sofortige Echtzeitkonvertierung
- Nützlich für die sichere Darstellung von Code-Beispielen
Unterstützte Formate
Eingabeformate
Ausgabeformate
Escapt die fünf HTML-Kernsonderzeichen gemäß HTML5-Spezifikation.
Beispiele
Code-Snippet für HTML-Anzeige escapen
Quellcode als Text darstellen, nicht als HTML-Tags parsen.
Eingabe
<div class="box">Hello & World</div>
Ausgabe
<div class="box">Hello & World</div>
HTML-Entities aus Datenbankdatensatz unescapen
Gespeicherte HTML-Entities zurück in lesbare Zeichen konvertieren.
Eingabe
It's a "great" day & we're happy
Ausgabe
It's a "great" day & we're happy
Typische Anwendungsfälle
- Nutzergenerierte Inhalte sicher in HTML-Templates einfügen
- Code-Beispiele in Blog-Posts anzeigen ohne HTML-Parsing
- Text für HTML-E-Mail-Templates vorbereiten
- HTML-Entities aus Datenbanken dekodieren
- API-Antworttexte mit Entities in lesbare Strings konvertieren
- Strings vor dem Einfügen in innerHTML escapen
Fehlerbehebung
Entities erscheinen doppelt kodiert wie &amp;
Lösung
Text wurde bereits escapt. Zuerst unescapen, um Originalzeichen zu erhalten.
Nicht alle Sonderzeichen werden escapt
Lösung
Dieses Tool escapt die fünf HTML-Kernzeichen. Erweiterte Entities sind nicht im Umfang.
Unescaping konvertiert nicht alle Entities
Lösung
Seltene benannte Entities können nicht dekodiert werden. Verwenden Sie einen vollständigen HTML-Parser.
Häufig gestellte Fragen
Warum HTML escapen?
Nicht escapte Zeichen wie < und > werden als HTML-Tags interpretiert, was XSS-Angriffe ermöglicht.
Welche Zeichen werden escapt?
Die fünf HTML-Sonderzeichen: & → &, < → <, > → >, " → ", ' → '.
Was ist der Unterschied zwischen HTML-Escaping und URL-Encoding?
HTML-Escaping konvertiert in Entities für HTML. URL-Encoding in %XX-Format für URLs.
Escapen oder Bereinigen von Nutzerinhalten?
Für Klartext reicht Escaping. Für erlaubte HTML-Tags eine vertrauenswürdige Sanitizer-Bibliothek verwenden.
Ist HTML-Escaping ausreichend gegen XSS?
Es ist die Hauptverteidigung, aber die Strategie variiert je nach Kontext.
Was bedeutet &amp;?
Doppelt kodiertes &-Zeichen — wird als & angezeigt. Tritt auf wenn Inhalt zweimal escapt wird.
Werden meine Daten an einen Server gesendet?
Nein. Alles wird lokal im Browser verarbeitet.
Kann ich dies für JSON in HTML verwenden?
Für JSON in HTML JSON.stringify verwenden. HTML-Escaping allein ist nicht ausreichend.