ऑनलाइन टूल: HTML Escape / Unescape
ऑनलाइन HTML एंटिटीज़ एनकोड और डिकोड करें
इनपुट
सेटिंग्स
नामित: &lt; | दशमलव: < | हेक्स: <
आउटपुट
इस उपकरण के बारे में
HTML एस्केपिंग वेब सुरक्षा और डेटा प्रदर्शन के लिए मौलिक है। मैंने यह टूल सुरक्षा ऑडिट के दौरान अनगिनत XSS कमजोरियों से निपटने और उपयोगकर्ता-जनित सामग्री को सुरक्षित रूप से प्रदर्शित करने की आवश्यकता के बाद बनाया। चाहे आप फॉर्म इनपुट को सैनिटाइज़ कर रहे हों, टेम्प्लेट इंजन को डिबग कर रहे हों, JSON/XML सीरियलाइज़ेशन के लिए डेटा तैयार कर रहे हों, या वेब सुरक्षा अवधारणाओं को पढ़ा रहे हों, उचित HTML एंटिटी एन्कोडिंग आवश्यक है। यह टूल तीन एंटिटी प्रारूपों का समर्थन करता है: नामित एंटिटीज़ (<, >), दशमलव एंटिटीज़ (<, >), और हेक्साडेसिमल एंटिटीज़ (<, >)—प्रत्येक विभिन्न संदर्भों में उपयोगी है। सभी प्रोसेसिंग आपके ब्राउज़र में क्लाइंट-साइड होती है, जो किसी भी सर्वर को डेटा भेजे बिना संवेदनशील सामग्री को संभालना सुरक्षित बनाता है।
कैसे उपयोग करें
एस्केप करने के लिए: विशेष वर्णों वाले अपने HTML या टेक्स्ट को इनपुट पैनल में पेस्ट करें। टूल स्वचालित रूप से <, >, &, \", और ' जैसे वर्णों को रीयल-टाइम में HTML एंटिटी समकक्षों में बदल देता है। अपना पसंदीदा एंटिटी प्रारूप चुनें: नामित (सबसे पठनीय, जैसे &), दशमलव (व्यापक रूप से संगत, जैसे &), या हेक्साडेसिमल (कॉम्पैक्ट, जैसे &)। नई लाइनों को बनाए रखने या हटाने के लिए 'लाइन ब्रेक रखें' टॉगल करें। अनएस्केप के लिए: एंटिटीज़ के साथ HTML पेस्ट करें और टूल उन्हें मूल वर्णों में डिकोड कर देगा। 'सभी वर्णों को एन्कोड करें' विकल्प गैर-विशेष वर्णों को भी एस्केप करता है, जो अधिकतम संगतता के लिए उपयोगी है।
सामान्य उपयोग के मामले
XSS रोकथाम
प्रदर्शित करने से पहले उपयोगकर्ता इनपुट को एस्केप करें: <script>alert(XSS)</script> बन जाता है '<script>alert(XSS)</script>'।
टेम्प्लेट डिबगिंग
रेंडर किए गए टेम्प्लेट आउटपुट को अनएस्केप करें ताकि वास्तव में जनरेट की गई HTML देखी जा सके।
JSON स्ट्रिंग एस्केपिंग
उद्धरण और विशेष वर्णों को एस्केप करके JSON सीरियलाइज़ेशन के लिए HTML फ्रैगमेंट तैयार करें।
कोड प्रदर्शित करना
टैग को एस्केप करके वेब पेजों पर HTML कोड उदाहरण दिखाएं ताकि वे टेक्स्ट के रूप में दिखाई दें।
ईमेल HTML
ईमेल विषय पंक्तियों या हेडर में विशेष वर्णों को एस्केप करें।
डेटाबेस स्टोरेज
रेंडरिंग समस्याओं को रोकने के लिए टेक्स्ट फील्ड में स्टोर करने से पहले HTML को एस्केप करें।
सीमाएं और महत्वपूर्ण नोट्स
यह टूल HTML5 विनिर्देश में परिभाषित HTML एंटिटीज़ को संभालता है। यह संभावित रूप से खतरनाक HTML विशेषताओं (जैसे onclick, onerror) या JavaScript कोड को हटाता या सैनिटाइज़ नहीं करता—यह केवल वर्ण प्रतिनिधित्व को एस्केप करता है। सच्ची XSS रोकथाम के लिए, एस्केपिंग को Content Security Policy (CSP) और इनपुट सत्यापन के साथ मिलाएं। टूल UTF-8 एन्कोडिंग मानता है; अन्य एन्कोडिंग अप्रत्याशित परिणाम दे सकती हैं। बहुत बड़े दस्तावेजों (>5MB) के लिए, ब्राउज़र मेमोरी सीमाएं धीमापन का कारण बन सकती हैं। एंटिटी एन्कोडिंग टेक्स्ट आकार बढ़ाती है; बैंडविड्थ-सीमित परिदृश्यों के लिए आदर्श नहीं।