HTML Escape และ Unescape

เข้ารหัสหรือถอดรหัส HTML entities ในพื้นที่ทำงานเดียว

อินพุต

ป้อน HTML ที่ต้องการ escape
0 ตัวอักษร

ตั้งค่า

ชื่อ: < | ทศนิยม: < | เลขฐานสิบหก: <

เอาต์พุต

ผลลัพธ์ HTML entities
0 ตัวอักษร
เกี่ยวกับเครื่องมือนี้

นี่คือพื้นที่ทำงาน HTML entity อเนกประสงค์ — escape อักขระพิเศษอย่าง <, >, &, " และ ' ให้เป็น entity ที่เทียบเท่า หรือถอดรหัส entity อย่าง &amp;, &lt;, &#39; และ &#x27; กลับเป็นข้อความธรรมดา โดยสลับทิศทางได้ด้วยคลิกเดียว เป็นจุดเริ่มต้นที่เหมาะสมเมื่อคุณยังไม่แน่ใจว่าต้องการทิศทางไหน หรือเมื่อต้องสลับไปมา — เช่น escape ตัวอย่างโค้ดเพื่อเผยแพร่ แล้วภายหลัง unescape ไฟล์ส่งออกจาก CMS เพื่อตรวจสอบว่าจริง ๆ แล้วมีอะไรถูกบันทึกไว้ ต้องการหน้าเฉพาะทางหรือไม่? หน้า HTML Escape และ HTML Unescape จะเริ่มต้นที่ทิศทางใดทิศทางหนึ่งโดยตรง พร้อมคำแนะนำเฉพาะสำหรับทิศทางนั้น

วิธีใช้

เลือก Escape หรือ Unescape โดยใช้แท็บด้านบน สำหรับ Escape ให้วางข้อความดิบหรือ HTML — เอาต์พุตที่เข้ารหัสเป็น entity จะปรากฏขณะที่คุณพิมพ์ พร้อมตัวเลือกรูปแบบ entity แบบมีชื่อ ทศนิยม หรือเลขฐานสิบหก สำหรับ Unescape ให้วางข้อความที่เข้ารหัสด้วย entity เพื่อกู้คืนอักขระดั้งเดิม รวมถึง entity แบบมีชื่อและตัวเลขที่ปะปนกัน เปิด 'คงการขึ้นบรรทัดใหม่' เพื่อควบคุมว่าจะรักษาการขึ้นบรรทัดใหม่หรือไม่ และใช้ 'เข้ารหัสทุกอักขระ' ในโหมด Escape เพื่อให้ได้เอาต์พุตที่รองรับความเข้ากันได้สูงสุด เมื่อโหมด Escape เปิดใช้งานอยู่ เครื่องมือจะตรวจจับอินพุตที่ดูเหมือนถูกเข้ารหัสเป็น entity อยู่แล้ว และเสนอตัวเลือกให้สลับไปยัง Unescape ได้ด้วยคลิกเดียว

กรณีการใช้งานทั่วไป

สลับทิศทางระหว่างทำงาน

Escape ตัวอย่างโค้ดเพื่อเผยแพร่อย่างปลอดภัยบนหน้าเว็บ แล้วภายหลังวางไฟล์ส่งออกจาก CMS กลับเข้ามาและสลับไปยัง Unescape เพื่อยืนยันว่า HTML ใดถูกบันทึกไว้จริง ๆ

เวิร์กโฟลว์ป้องกัน XSS

Escape อินพุตที่ผู้ใช้สร้างขึ้นก่อนแสดงผล แล้ว unescape ค่าที่บันทึกไว้ระหว่างการตรวจสอบความปลอดภัยเพื่อยืนยันว่าไม่มีการเข้ารหัสซ้ำซ้อนแอบแฝงอยู่

การดีบักเทมเพลต

Escape ส่วนของโค้ดเพื่อดูรูปแบบ HTML ตามตัวอักษร หรือ unescape เอาต์พุตของเทมเพลตที่แสดงผลแล้วเพื่อตรวจสอบว่าแท็กใดถูกสร้างขึ้นจริง

การไปกลับในไปป์ไลน์ข้อมูล

Escape ส่วนของ HTML ก่อนบันทึกลงใน JSON หรือ XML แล้ว unescape อีกครั้งเมื่ออ่านข้อมูลกลับมา

ข้อจำกัดและหมายเหตุสำคัญ

การ escape HTML entity ไม่สามารถทดแทนการฆ่าเชื้อ HTML แบบเต็มรูปแบบได้ — มันป้องกันไม่ให้อักขระถูกตีความผิดเป็นมาร์กอัป แต่ไม่ได้ลบแอตทริบิวต์หรือสคริปต์ที่เป็นอันตรายออกจาก HTML ที่คุณควบคุมไม่ได้ การประมวลผลทั้งหมดเกิดขึ้นที่ฝั่งไคลเอนต์ ดังนั้นเอกสารที่มีขนาดใหญ่มากจึงถูกจำกัดด้วยหน่วยความจำที่เบราว์เซอร์ของคุณมีอยู่ การ escape ซ้ำซ้อน (การรัน Escape อีกครั้งกับข้อความที่ escape ไปแล้ว) และการ unescape ซ้ำซ้อน (การถอดรหัสข้อความที่เป็นข้อความธรรมดาอยู่แล้ว) ทั้งสองอย่างไม่เป็นอันตรายในทางเทคนิค แต่สามารถให้ผลลัพธ์ที่ดูไม่คาดคิดได้หากทำโดยไม่ตั้งใจ — ตรวจสอบสถานะปัจจุบันของอินพุตก่อนเลือกทิศทาง