Công cụ HTML Escape/Unescape là gì?
HTML Escaping là quá trình chuyển đổi các ký tự đặc biệt thành các thực thể HTML tương ứng để chúng được hiển thị dưới dạng văn bản trong trình duyệt thay vì được hiểu là mã HTML.
HTML Unescaping đảo ngược quá trình này, chuyển các thực thể HTML trở lại ký tự ban đầu.
Tại sao nên sử dụng HTML Escape/Unescape?
- Bảo mật (ngăn chặn tấn công XSS)
Escaping giúp bảo vệ khỏi các cuộc tấn công Cross-Site Scripting (XSS). - Hiển thị ký tự đặc biệt an toàn
Các ký tự như<,>,&và"có ý nghĩa đặc biệt trong HTML.- Ví dụ: hiển thị
<div>như văn bản thay vì một phần tử HTML.
- Ví dụ: hiển thị
- Toàn vẹn dữ liệu trong biểu mẫu hoặc đoạn mã
Escaping đảm bảo nội dung không bị phá vỡ bởi các thẻ hoặc ký hiệu nhúng.
Cách hoạt động
HTML Escaping thay thế ký tự đặc biệt bằng thực thể HTML:
| Character | Escaped Entity |
|---|---|
< | < |
> | > |
& | & |
" | " |
' | ' |
Ví dụ:
original:
<script>alert("Hi")</script>
escaped:
<script>alert("Hi")</script>Unescaping đảo ngược quá trình này.
Để lại một bình luận