Czym jest narzędzie HTML Escape/Unescape?
HTML Escaping to proces konwersji znaków specjalnych na odpowiadające im encje HTML, aby były wyświetlane jako tekst w przeglądarce, zamiast być interpretowane jako kod HTML.
HTML Unescaping odwraca ten proces.
Dlaczego warto używać HTML Escape/Unescape?
- Bezpieczeństwo (ochrona przed XSS)
Escape chroni przed atakami Cross-Site Scripting (XSS). - Bezpieczne wyświetlanie znaków specjalnych
Znaki takie jak<,>,&i"mają specjalne znaczenie w HTML. - Integralność danych
Escape zapewnia, że przykłady kodu lub dane formularzy nie zostaną uszkodzone przez wbudowane tagi.
Jak to działa?
| Character | Escaped Entity |
|---|---|
< | < |
> | > |
& | & |
" | " |
' | ' |
Przykład:
original:
<script>alert("Hi")</script>
escaped:
<script>alert("Hi")</script>Unescape odwraca proces.
Dodaj komentarz