HTML एस्केप और अनएस्केप

एक ही वर्कस्पेस में HTML एंटिटीज़ को एन्कोड या डिकोड करें

इनपुट

एस्केप करने के लिए HTML दर्ज करें
0 अक्षर

सेटिंग्स

नामित: < | दशमलव: < | हेक्स: <

आउटपुट

HTML एंटिटी परिणाम
0 अक्षर
इस उपकरण के बारे में

यह सामान्य-उद्देश्य वाला HTML एंटिटी वर्कस्पेस है — <, >, &, ", और ' जैसे स्पेशल कैरेक्टर्स को उनकी समकक्ष एंटिटीज़ में एस्केप करें, या &amp;, &lt;, &#39;, और &#x27; जैसी एंटिटीज़ को वापस सामान्य टेक्स्ट में डिकोड करें, बस एक क्लिक में दिशा बदलते हुए। जब आपको अभी यकीन न हो कि किस दिशा की ज़रूरत है, या जब आप बार-बार आगे-पीछे कर रहे हों — जैसे प्रकाशित करने के लिए कोड सैंपल को एस्केप करना, फिर बाद में यह जांचने के लिए कि वास्तव में क्या सेव है, CMS एक्सपोर्ट को अनएस्केप करना — तो यह सही शुरुआती जगह है। कोई डेडिकेटेड पेज पसंद है? HTML एस्केप और HTML अनएस्केप पेज सीधे एक दिशा में डिफ़ॉल्ट होते हैं, उस दिशा के लिए विशेष मार्गदर्शन के साथ।

कैसे उपयोग करें

ऊपर दिए टैब का उपयोग करके एस्केप या अनएस्केप चुनें। एस्केप के लिए, कच्चा टेक्स्ट या HTML पेस्ट करें — टाइप करते ही एंटिटी-एन्कोडेड आउटपुट दिखाई देता है, नामित, दशमलव, या हेक्साडेसिमल एंटिटी फ़ॉर्मेट में से चुनने के विकल्प के साथ। अनएस्केप के लिए, मूल कैरेक्टर वापस पाने के लिए एंटिटी-एन्कोडेड टेक्स्ट पेस्ट करें, जिसमें मिश्रित नामित और न्यूमेरिक एंटिटीज़ भी शामिल हैं। लाइन ब्रेक रखे जाएं या नहीं, यह नियंत्रित करने के लिए 'लाइन ब्रेक रखें' टॉगल करें, और अधिकतम संगतता वाले आउटपुट के लिए एस्केप मोड में 'सभी कैरेक्टर एन्कोड करें' का उपयोग करें। जब एस्केप मोड सक्रिय होता है, तो टूल ऐसे इनपुट पर नज़र रखता है जो पहले से एंटिटी-एन्कोडेड लगता है और एक-क्लिक में अनएस्केप पर स्विच करने का विकल्प देता है।

सामान्य उपयोग के मामले

काम के बीच में स्विच करना

वेब पेज पर सुरक्षित रूप से प्रकाशित करने के लिए कोड सैंपल को एस्केप करें, फिर बाद में CMS एक्सपोर्ट को वापस पेस्ट करें और यह सत्यापित करने के लिए अनएस्केप पर स्विच करें कि वास्तव में कौन सा HTML सेव किया गया था।

XSS रोकथाम वर्कफ़्लो

दिखाने से पहले यूज़र-जनरेटेड इनपुट को एस्केप करें, फिर सुरक्षा ऑडिट के दौरान सेव की गई वैल्यूज़ को अनएस्केप करें यह पुष्टि करने के लिए कि कोई डबल-एन्कोडिंग तो नहीं घुसी।

टेम्पलेट डिबगिंग

किसी स्निपेट को उसका शाब्दिक HTML रिप्रेजेंटेशन देखने के लिए एस्केप करें, या रेंडर किए गए टेम्पलेट के आउटपुट को यह जांचने के लिए अनएस्केप करें कि वास्तव में कौन से टैग जनरेट हुए।

डेटा पाइपलाइन राउंड-ट्रिप

HTML फ़्रैगमेंट्स को JSON या XML में सेव करने से पहले एस्केप करें, फिर डेटा वापस पढ़ते समय उन्हें फिर से अनएस्केप करें।

सीमाएं और महत्वपूर्ण नोट्स

HTML एंटिटी एस्केपिंग पूरी HTML सैनिटाइज़ेशन का विकल्प नहीं है — यह कैरेक्टर्स को मार्कअप समझ लिए जाने से बचाता है, लेकिन उस HTML से खतरनाक एट्रिब्यूट्स या स्क्रिप्ट्स नहीं हटाता जिसे आप नियंत्रित नहीं करते। सारी प्रोसेसिंग क्लाइंट-साइड होती है, इसलिए बहुत बड़े दस्तावेज़ आपके ब्राउज़र की उपलब्ध मेमोरी तक सीमित होते हैं। डबल-एस्केपिंग (पहले से एस्केप्ड टेक्स्ट पर फिर से एस्केप चलाना) और डबल-अनएस्केपिंग (पहले से सामान्य टेक्स्ट को डिकोड करना) दोनों तकनीकी रूप से हानिरहित हैं, लेकिन गलती से लागू होने पर अप्रत्याशित दिखने वाला आउटपुट दे सकते हैं — दिशा चुनने से पहले अपने इनपुट की मौजूदा स्थिति जांच लें।