ترميز/فك ترميز HTML

---

ما هي أداة HTML Escape/Unescape؟

HTML Escaping هو عملية تحويل الأحرف الخاصة إلى كيانات HTML المقابلة لها حتى يتم عرضها كنص في المتصفح بدلاً من تفسيرها ككود HTML.

أما HTML Unescaping فيعكس هذه العملية ويحوّل كيانات HTML مرة أخرى إلى الأحرف الأصلية.

---

لماذا يجب استخدام HTML Escape/Unescape؟

1. الأمان (منع هجمات XSS)
   يساعد Escaping في الحماية من هجمات Cross-Site Scripting (XSS) من خلال ضمان أن مدخلات المستخدم يتم التعامل معها كنص وليس ككود HTML أو JavaScript قابل للتنفيذ.
2. عرض الأحرف الخاصة بأمان
   الأحرف مثل < و > و & و " لها معانٍ خاصة في HTML.
   • مثال: عرض <div> كنص في الصفحة وليس كعنصر HTML.
3. سلامة البيانات في النماذج أو أمثلة الكود
   عند عرض أمثلة كود أو مدخلات النماذج، يضمن Escaping عدم كسر المحتوى بسبب الوسوم أو الرموز المضمنة.

---

كيف يعمل؟

يستبدل HTML Escaping الأحرف الخاصة بكيانات HTML:

Character	Escaped Entity
<	&lt;
>	&gt;
&	&amp;
"	&quot;
'	&#39;

مثال:

original: 
<script>alert("Hi")</script>

escaped:
&lt;script&gt;alert(&quot;Hi&quot;)&lt;/script&gt;

ويقوم Unescape بعكس هذه العملية.