Escape & Unescape HTML

Encode entitas HTML atau decode kembali — dalam satu workspace

Masukan

Masukkan HTML untuk di-escape
0 karakter

Pengaturan

Named: < | Desimal: < | Heks: <

Keluaran

Hasil entitas HTML
0 karakter
Tentang Alat Ini

Ini adalah workspace entitas HTML serba guna — escape karakter khusus seperti <, >, &, ", dan ' menjadi entitas yang setara, atau decode entitas seperti &amp;, &lt;, &#39;, dan &#x27; kembali menjadi teks biasa, beralih arah hanya dengan satu klik. Ini adalah titik awal yang tepat saat Anda belum yakin arah mana yang dibutuhkan, atau saat Anda bolak-balik — misalnya, meng-escape contoh kode untuk dipublikasikan, lalu kemudian meng-unescape hasil ekspor CMS untuk memeriksa apa yang sebenarnya tersimpan. Lebih suka halaman khusus? Halaman HTML Escape dan HTML Unescape langsung default ke satu arah dengan panduan khusus arah tersebut.

Cara Menggunakan

Pilih Escape atau Unescape menggunakan tab di bagian atas. Untuk Escape, tempel teks mentah atau HTML — output berformat entitas muncul saat Anda mengetik, dengan pilihan format entitas bernama, desimal, atau heksadesimal. Untuk Unescape, tempel teks berformat entitas untuk memulihkan karakter aslinya, termasuk campuran entitas bernama dan numerik. Aktifkan 'Keep Line Breaks' untuk mengontrol apakah baris baru dipertahankan, dan gunakan 'Encode All Characters' pada mode Escape untuk output dengan kompatibilitas maksimum. Saat mode Escape aktif, alat ini memantau input yang tampak sudah berformat entitas dan menawarkan beralih ke Unescape dengan satu klik.

Kasus Penggunaan Umum

Beralih di Tengah Tugas

Escape contoh kode agar aman dipublikasikan di halaman web, lalu kemudian tempel hasil ekspor CMS dan beralih ke Unescape untuk memverifikasi HTML apa yang sebenarnya tersimpan.

Alur Kerja Pencegahan XSS

Escape input buatan pengguna sebelum ditampilkan, lalu unescape nilai yang tersimpan saat audit keamanan untuk memastikan tidak ada encoding ganda yang menyusup.

Debugging Template

Escape sebuah cuplikan untuk melihat representasi HTML harfiahnya, atau unescape output template yang sudah dirender untuk memeriksa tag apa yang sebenarnya dihasilkan.

Round-Trip Data Pipeline

Escape fragmen HTML sebelum menyimpannya dalam JSON atau XML, lalu unescape kembali saat membaca data tersebut.

Keterbatasan & Catatan Penting

Escape entitas HTML bukan pengganti sanitasi HTML penuh — ia melindungi dari karakter yang salah diinterpretasikan sebagai markup, tetapi tidak menghapus atribut atau skrip berbahaya dari HTML yang tidak Anda kendalikan. Semua pemrosesan dilakukan di sisi klien, sehingga dokumen yang sangat besar dibatasi oleh memori browser yang tersedia. Escape ganda (menjalankan teks yang sudah di-escape melalui Escape lagi) dan unescape ganda (mendekode teks yang sudah polos) keduanya secara teknis tidak berbahaya tetapi dapat menghasilkan output yang tampak tidak terduga jika diterapkan secara tidak sengaja — periksa kondisi input Anda saat ini sebelum memilih arah.