HTML Escape / Unescape

HTML escaping sangat penting untuk keamanan web dan tampilan data. Saya membuat tool ini setelah menangani banyak kerentanan XSS saat audit keamanan dan perlu menampilkan konten user-generated dengan aman. Baik untuk sanitasi input form, debugging template engine, menyiapkan data untuk serialisasi JSON/XML, atau mengajarkan konsep keamanan web, encoding entitas HTML yang tepat sangat penting. Tool ini mendukung tiga format entitas: named entities (<, >), decimal entities (<, >), dan hexadecimal entities (<, >)—masing-masing berguna dalam konteks berbeda. Semua pemrosesan terjadi di browser Anda, aman untuk menangani konten sensitif tanpa mengirim data ke server.

Cara Menggunakan

Untuk escaping: paste HTML atau teks yang mengandung karakter khusus ke panel input. Tool secara otomatis mengkonversi karakter seperti <, >, &, ", dan ' ke entitas HTML secara real-time. Pilih format entitas: Named (paling mudah dibaca, misal &amp;), Decimal (kompatibilitas luas, misal &#38;), atau Hexadecimal (ringkas, misal &#x26;). Toggle 'Keep Line Breaks' untuk mempertahankan atau menghapus baris baru. Untuk unescaping: paste HTML dengan entitas dan tool akan decode kembali ke karakter asli. Opsi 'Encode All Characters' meng-escape bahkan karakter non-khusus, berguna untuk kompatibilitas maksimum.

Kasus Penggunaan Umum

Keterbatasan & Catatan Penting

Tool ini menangani entitas HTML yang didefinisikan dalam spesifikasi HTML5. Tool TIDAK menghapus atau sanitasi atribut HTML berbahaya (seperti 'onclick', 'onerror') atau kode JavaScript—hanya meng-escape representasi karakter. Untuk pencegahan XSS yang sesungguhnya, kombinasikan escaping dengan Content Security Policy (CSP) dan validasi input. Tool mengasumsikan encoding UTF-8; encoding lain mungkin menghasilkan hasil yang tidak terduga. Untuk dokumen sangat besar (>5MB), keterbatasan memori browser dapat menyebabkan perlambatan. Encoding entitas meningkatkan ukuran teks; tidak ideal untuk skenario dengan bandwidth terbatas.