HTML Escape และ Unescape
เข้ารหัสหรือถอดรหัส HTML entities ในพื้นที่ทำงานเดียว
อินพุต
ตั้งค่า
ชื่อ: &lt; | ทศนิยม: < | เลขฐานสิบหก: <
เอาต์พุต
เกี่ยวกับเครื่องมือนี้
นี่คือพื้นที่ทำงาน HTML entity อเนกประสงค์ — escape อักขระพิเศษอย่าง <, >, &, " และ ' ให้เป็น entity ที่เทียบเท่า หรือถอดรหัส entity อย่าง &, <, ' และ ' กลับเป็นข้อความธรรมดา โดยสลับทิศทางได้ด้วยคลิกเดียว เป็นจุดเริ่มต้นที่เหมาะสมเมื่อคุณยังไม่แน่ใจว่าต้องการทิศทางไหน หรือเมื่อต้องสลับไปมา — เช่น escape ตัวอย่างโค้ดเพื่อเผยแพร่ แล้วภายหลัง unescape ไฟล์ส่งออกจาก CMS เพื่อตรวจสอบว่าจริง ๆ แล้วมีอะไรถูกบันทึกไว้ ต้องการหน้าเฉพาะทางหรือไม่? หน้า HTML Escape และ HTML Unescape จะเริ่มต้นที่ทิศทางใดทิศทางหนึ่งโดยตรง พร้อมคำแนะนำเฉพาะสำหรับทิศทางนั้น
วิธีใช้
เลือก Escape หรือ Unescape โดยใช้แท็บด้านบน สำหรับ Escape ให้วางข้อความดิบหรือ HTML — เอาต์พุตที่เข้ารหัสเป็น entity จะปรากฏขณะที่คุณพิมพ์ พร้อมตัวเลือกรูปแบบ entity แบบมีชื่อ ทศนิยม หรือเลขฐานสิบหก สำหรับ Unescape ให้วางข้อความที่เข้ารหัสด้วย entity เพื่อกู้คืนอักขระดั้งเดิม รวมถึง entity แบบมีชื่อและตัวเลขที่ปะปนกัน เปิด 'คงการขึ้นบรรทัดใหม่' เพื่อควบคุมว่าจะรักษาการขึ้นบรรทัดใหม่หรือไม่ และใช้ 'เข้ารหัสทุกอักขระ' ในโหมด Escape เพื่อให้ได้เอาต์พุตที่รองรับความเข้ากันได้สูงสุด เมื่อโหมด Escape เปิดใช้งานอยู่ เครื่องมือจะตรวจจับอินพุตที่ดูเหมือนถูกเข้ารหัสเป็น entity อยู่แล้ว และเสนอตัวเลือกให้สลับไปยัง Unescape ได้ด้วยคลิกเดียว
กรณีการใช้งานทั่วไป
สลับทิศทางระหว่างทำงาน
Escape ตัวอย่างโค้ดเพื่อเผยแพร่อย่างปลอดภัยบนหน้าเว็บ แล้วภายหลังวางไฟล์ส่งออกจาก CMS กลับเข้ามาและสลับไปยัง Unescape เพื่อยืนยันว่า HTML ใดถูกบันทึกไว้จริง ๆ
เวิร์กโฟลว์ป้องกัน XSS
Escape อินพุตที่ผู้ใช้สร้างขึ้นก่อนแสดงผล แล้ว unescape ค่าที่บันทึกไว้ระหว่างการตรวจสอบความปลอดภัยเพื่อยืนยันว่าไม่มีการเข้ารหัสซ้ำซ้อนแอบแฝงอยู่
การดีบักเทมเพลต
Escape ส่วนของโค้ดเพื่อดูรูปแบบ HTML ตามตัวอักษร หรือ unescape เอาต์พุตของเทมเพลตที่แสดงผลแล้วเพื่อตรวจสอบว่าแท็กใดถูกสร้างขึ้นจริง
การไปกลับในไปป์ไลน์ข้อมูล
Escape ส่วนของ HTML ก่อนบันทึกลงใน JSON หรือ XML แล้ว unescape อีกครั้งเมื่ออ่านข้อมูลกลับมา
ข้อจำกัดและหมายเหตุสำคัญ
การ escape HTML entity ไม่สามารถทดแทนการฆ่าเชื้อ HTML แบบเต็มรูปแบบได้ — มันป้องกันไม่ให้อักขระถูกตีความผิดเป็นมาร์กอัป แต่ไม่ได้ลบแอตทริบิวต์หรือสคริปต์ที่เป็นอันตรายออกจาก HTML ที่คุณควบคุมไม่ได้ การประมวลผลทั้งหมดเกิดขึ้นที่ฝั่งไคลเอนต์ ดังนั้นเอกสารที่มีขนาดใหญ่มากจึงถูกจำกัดด้วยหน่วยความจำที่เบราว์เซอร์ของคุณมีอยู่ การ escape ซ้ำซ้อน (การรัน Escape อีกครั้งกับข้อความที่ escape ไปแล้ว) และการ unescape ซ้ำซ้อน (การถอดรหัสข้อความที่เป็นข้อความธรรมดาอยู่แล้ว) ทั้งสองอย่างไม่เป็นอันตรายในทางเทคนิค แต่สามารถให้ผลลัพธ์ที่ดูไม่คาดคิดได้หากทำโดยไม่ตั้งใจ — ตรวจสอบสถานะปัจจุบันของอินพุตก่อนเลือกทิศทาง