HTML एस्केप और अनएस्केप
एक ही वर्कस्पेस में HTML एंटिटीज़ को एन्कोड या डिकोड करें
इनपुट
सेटिंग्स
नामित: &lt; | दशमलव: < | हेक्स: <
आउटपुट
इस उपकरण के बारे में
यह सामान्य-उद्देश्य वाला HTML एंटिटी वर्कस्पेस है — <, >, &, ", और ' जैसे स्पेशल कैरेक्टर्स को उनकी समकक्ष एंटिटीज़ में एस्केप करें, या &, <, ', और ' जैसी एंटिटीज़ को वापस सामान्य टेक्स्ट में डिकोड करें, बस एक क्लिक में दिशा बदलते हुए। जब आपको अभी यकीन न हो कि किस दिशा की ज़रूरत है, या जब आप बार-बार आगे-पीछे कर रहे हों — जैसे प्रकाशित करने के लिए कोड सैंपल को एस्केप करना, फिर बाद में यह जांचने के लिए कि वास्तव में क्या सेव है, CMS एक्सपोर्ट को अनएस्केप करना — तो यह सही शुरुआती जगह है। कोई डेडिकेटेड पेज पसंद है? HTML एस्केप और HTML अनएस्केप पेज सीधे एक दिशा में डिफ़ॉल्ट होते हैं, उस दिशा के लिए विशेष मार्गदर्शन के साथ।
कैसे उपयोग करें
ऊपर दिए टैब का उपयोग करके एस्केप या अनएस्केप चुनें। एस्केप के लिए, कच्चा टेक्स्ट या HTML पेस्ट करें — टाइप करते ही एंटिटी-एन्कोडेड आउटपुट दिखाई देता है, नामित, दशमलव, या हेक्साडेसिमल एंटिटी फ़ॉर्मेट में से चुनने के विकल्प के साथ। अनएस्केप के लिए, मूल कैरेक्टर वापस पाने के लिए एंटिटी-एन्कोडेड टेक्स्ट पेस्ट करें, जिसमें मिश्रित नामित और न्यूमेरिक एंटिटीज़ भी शामिल हैं। लाइन ब्रेक रखे जाएं या नहीं, यह नियंत्रित करने के लिए 'लाइन ब्रेक रखें' टॉगल करें, और अधिकतम संगतता वाले आउटपुट के लिए एस्केप मोड में 'सभी कैरेक्टर एन्कोड करें' का उपयोग करें। जब एस्केप मोड सक्रिय होता है, तो टूल ऐसे इनपुट पर नज़र रखता है जो पहले से एंटिटी-एन्कोडेड लगता है और एक-क्लिक में अनएस्केप पर स्विच करने का विकल्प देता है।
सामान्य उपयोग के मामले
काम के बीच में स्विच करना
वेब पेज पर सुरक्षित रूप से प्रकाशित करने के लिए कोड सैंपल को एस्केप करें, फिर बाद में CMS एक्सपोर्ट को वापस पेस्ट करें और यह सत्यापित करने के लिए अनएस्केप पर स्विच करें कि वास्तव में कौन सा HTML सेव किया गया था।
XSS रोकथाम वर्कफ़्लो
दिखाने से पहले यूज़र-जनरेटेड इनपुट को एस्केप करें, फिर सुरक्षा ऑडिट के दौरान सेव की गई वैल्यूज़ को अनएस्केप करें यह पुष्टि करने के लिए कि कोई डबल-एन्कोडिंग तो नहीं घुसी।
टेम्पलेट डिबगिंग
किसी स्निपेट को उसका शाब्दिक HTML रिप्रेजेंटेशन देखने के लिए एस्केप करें, या रेंडर किए गए टेम्पलेट के आउटपुट को यह जांचने के लिए अनएस्केप करें कि वास्तव में कौन से टैग जनरेट हुए।
डेटा पाइपलाइन राउंड-ट्रिप
HTML फ़्रैगमेंट्स को JSON या XML में सेव करने से पहले एस्केप करें, फिर डेटा वापस पढ़ते समय उन्हें फिर से अनएस्केप करें।
सीमाएं और महत्वपूर्ण नोट्स
HTML एंटिटी एस्केपिंग पूरी HTML सैनिटाइज़ेशन का विकल्प नहीं है — यह कैरेक्टर्स को मार्कअप समझ लिए जाने से बचाता है, लेकिन उस HTML से खतरनाक एट्रिब्यूट्स या स्क्रिप्ट्स नहीं हटाता जिसे आप नियंत्रित नहीं करते। सारी प्रोसेसिंग क्लाइंट-साइड होती है, इसलिए बहुत बड़े दस्तावेज़ आपके ब्राउज़र की उपलब्ध मेमोरी तक सीमित होते हैं। डबल-एस्केपिंग (पहले से एस्केप्ड टेक्स्ट पर फिर से एस्केप चलाना) और डबल-अनएस्केपिंग (पहले से सामान्य टेक्स्ट को डिकोड करना) दोनों तकनीकी रूप से हानिरहित हैं, लेकिन गलती से लागू होने पर अप्रत्याशित दिखने वाला आउटपुट दे सकते हैं — दिशा चुनने से पहले अपने इनपुट की मौजूदा स्थिति जांच लें।