tag and ensuring quotes do not break out of the JSON context. HTML entity escaping alone is not sufficient — use JSON.stringify and ensure the string is placed correctly."}}]}

HTML Escapen

HTML-Sonderzeichen escapen oder unescapen.

Entwickler-Tools

Verwendung von HTML Escapen

  1. 1Fügen Sie Ihren Text oder HTML ein
  2. 2Klicken Sie auf Escapen zum Kodieren von HTML-Entities oder Unescapen zum Dekodieren
  3. 3Kopieren oder laden Sie das Ergebnis herunter

Über HTML Escapen

HTML Escapen/Unescapen konvertiert Zeichen mit besonderer Bedeutung in HTML (&, <, >, ", ') in ihre HTML-Entity-Äquivalente und umgekehrt. Korrektes Escapen verhindert XSS-Angriffe.

Hauptfunktionen von HTML Escapen

  • Escapt die fünf HTML-Sonderzeichen: &, <, >, ", '
  • Unescapt HTML-Entities zurück zu Originalzeichen
  • Verhindert XSS-Schwachstellen
  • Verarbeitet benannte Entities (&amp;, &lt;, &gt;, &quot;, &#39;)
  • Ein-Klick-Kopie
  • Funktioniert vollständig im Browser
  • Sofortige Echtzeitkonvertierung
  • Nützlich für die sichere Darstellung von Code-Beispielen

Unterstützte Formate

Eingabeformate

Klartext mit SonderzeichenHTML mit Entity-ReferenzenCode-SnippetsNutzergenerierte Inhalte

Ausgabeformate

HTML-escapter Text (Entity-kodiert)Dekodierter Klartext

Escapt die fünf HTML-Kernsonderzeichen gemäß HTML5-Spezifikation.

Beispiele

Code-Snippet für HTML-Anzeige escapen

Quellcode als Text darstellen, nicht als HTML-Tags parsen.

Eingabe

<div class="box">Hello & World</div>

Ausgabe

&lt;div class=&quot;box&quot;&gt;Hello &amp; World&lt;/div&gt;

HTML-Entities aus Datenbankdatensatz unescapen

Gespeicherte HTML-Entities zurück in lesbare Zeichen konvertieren.

Eingabe

It&apos;s a &quot;great&quot; day &amp; we&apos;re happy

Ausgabe

It's a "great" day & we're happy

Typische Anwendungsfälle

  • Nutzergenerierte Inhalte sicher in HTML-Templates einfügen
  • Code-Beispiele in Blog-Posts anzeigen ohne HTML-Parsing
  • Text für HTML-E-Mail-Templates vorbereiten
  • HTML-Entities aus Datenbanken dekodieren
  • API-Antworttexte mit Entities in lesbare Strings konvertieren
  • Strings vor dem Einfügen in innerHTML escapen

Fehlerbehebung

Entities erscheinen doppelt kodiert wie &amp;amp;

Lösung

Text wurde bereits escapt. Zuerst unescapen, um Originalzeichen zu erhalten.

Nicht alle Sonderzeichen werden escapt

Lösung

Dieses Tool escapt die fünf HTML-Kernzeichen. Erweiterte Entities sind nicht im Umfang.

Unescaping konvertiert nicht alle Entities

Lösung

Seltene benannte Entities können nicht dekodiert werden. Verwenden Sie einen vollständigen HTML-Parser.

Häufig gestellte Fragen

Warum HTML escapen?

Nicht escapte Zeichen wie < und > werden als HTML-Tags interpretiert, was XSS-Angriffe ermöglicht.

Welche Zeichen werden escapt?

Die fünf HTML-Sonderzeichen: & → &amp;, < → &lt;, > → &gt;, " → &quot;, ' → &#39;.

Was ist der Unterschied zwischen HTML-Escaping und URL-Encoding?

HTML-Escaping konvertiert in Entities für HTML. URL-Encoding in %XX-Format für URLs.

Escapen oder Bereinigen von Nutzerinhalten?

Für Klartext reicht Escaping. Für erlaubte HTML-Tags eine vertrauenswürdige Sanitizer-Bibliothek verwenden.

Ist HTML-Escaping ausreichend gegen XSS?

Es ist die Hauptverteidigung, aber die Strategie variiert je nach Kontext.

Was bedeutet &amp;amp;?

Doppelt kodiertes &-Zeichen — wird als &amp; angezeigt. Tritt auf wenn Inhalt zweimal escapt wird.

Werden meine Daten an einen Server gesendet?

Nein. Alles wird lokal im Browser verarbeitet.

Kann ich dies für JSON in HTML verwenden?

Für JSON in HTML JSON.stringify verwenden. HTML-Escaping allein ist nicht ausreichend.