HTML 이스케이프 & 언이스케이프
하나의 작업 공간에서 HTML 엔티티를 인코딩하거나 다시 디코딩
입력
설정
명명됨: &lt; | 십진수: < | 십육진수: <
출력
이 도구에 대해
이것은 범용 HTML 엔티티 작업 공간입니다 — <, >, &, ", '와 같은 특수 문자를 해당 엔티티로 이스케이프하거나, &, <, ', '와 같은 엔티티를 다시 일반 텍스트로 디코딩하며, 클릭 한 번으로 방향을 전환할 수 있습니다. 어느 방향이 필요한지 아직 확실하지 않을 때, 또는 오가야 할 때 — 예를 들어 게시를 위해 코드 샘플을 이스케이프한 다음, 나중에 CMS 내보내기를 언이스케이프하여 실제로 저장된 내용을 확인할 때 — 시작하기에 적합한 곳입니다. 전용 페이지를 선호하시나요? HTML 이스케이프와 HTML 언이스케이프 페이지는 처음부터 한 방향으로 고정되어 해당 방향에 특화된 안내를 제공합니다.
사용 방법
상단의 탭을 사용해 이스케이프 또는 언이스케이프를 선택하세요. 이스케이프의 경우 원본 텍스트나 HTML을 붙여넣으면 입력하는 즉시 엔티티로 인코딩된 출력이 나타나며, 명명된·10진수·16진수 엔티티 형식 중에서 선택할 수 있습니다. 언이스케이프의 경우 엔티티로 인코딩된 텍스트를 붙여넣으면 명명된 엔티티와 숫자 엔티티가 섞여 있어도 원래 문자를 복원합니다. '줄바꿈 유지'를 전환하여 줄바꿈 보존 여부를 제어하고, 이스케이프 모드에서는 '모든 문자 인코딩'을 사용해 호환성을 최대화한 출력을 얻으세요. 이스케이프 모드가 활성화되어 있으면 도구가 이미 엔티티로 인코딩된 것처럼 보이는 입력을 감지하고 클릭 한 번으로 언이스케이프로 전환할 수 있는 옵션을 제공합니다.
일반적인 사용 사례
작업 중 전환
웹 페이지에 안전하게 게시하기 위해 코드 샘플을 이스케이프한 다음, 나중에 CMS 내보내기를 다시 붙여넣고 언이스케이프로 전환하여 실제로 저장된 HTML을 확인합니다.
XSS 방지 워크플로
표시 전에 사용자 생성 입력을 이스케이프하고, 보안 감사 중에 저장된 값을 언이스케이프하여 이중 인코딩이 섞여 들어가지 않았는지 확인합니다.
템플릿 디버깅
스니펫을 이스케이프하여 문자 그대로의 HTML 표현을 확인하거나, 렌더링된 템플릿의 출력을 언이스케이프하여 실제로 어떤 태그가 생성되었는지 확인합니다.
데이터 파이프라인 왕복
HTML 조각을 JSON이나 XML에 저장하기 전에 이스케이프하고, 데이터를 다시 읽어올 때 다시 언이스케이프합니다.
제한 사항 및 중요 참고 사항
HTML 엔티티 이스케이프는 완전한 HTML 정화를 대체하지 않습니다 — 문자가 마크업으로 잘못 해석되는 것을 방지하지만, 제어할 수 없는 HTML에서 위험한 속성이나 스크립트를 제거하지는 않습니다. 모든 처리는 클라이언트 측에서 이루어지므로 매우 큰 문서는 브라우저에서 사용 가능한 메모리에 의해 제한됩니다. 이중 이스케이프(이미 이스케이프된 텍스트에 이스케이프를 다시 적용)와 이중 언이스케이프(이미 일반 텍스트인 내용을 디코딩)는 기술적으로는 무해하지만, 실수로 적용하면 예상치 못한 모습의 출력이 나올 수 있습니다 — 방향을 선택하기 전에 입력의 현재 상태를 확인하세요.