HTML Escape je proces převodu speciálních znaků v textu (jako <, >, &, ", ') na HTML entity (např. <, >, &), aby mohly být bezpečně vykresleny na webových stránkách, aniž by byly interpretovány jako HTML kód.
HTML Unescape je opačný proces – převod HTML entit zpět na jejich původní znaky, což umožňuje zobrazení obsahu podle očekávání.
Zabránění cross-site scriptingu (XSS): Escape zajišťuje, že vstup uživatele nelze považovat za spustitelný soubor. HTML/JavaScript.
Ochrana struktury webové stránky: Zabraňuje chybnému formátování HTML způsobenému nezamýšlenými tagy nebo atributy.
Zajištění správného zobrazení: Znaky jako < nebo & se zobrazují jako text, místo aby byly interpretovány jako součást kódu.
Podpora výměny dat HTML: Umožňuje bezpečné ukládání a přenos speciálních znaků v rámci dokumentů HTML.
Pro Escape:
Použijte online nástroje, knihovny HTML nebo funkce (např. html.escape() v Pythonu nebo _.escape() v JavaScript).
Zadejte nezpracovaný text a nástroj vrátí escape entity HTML.
Pro zrušení escape:
Použijte odpovídající funkci unescape nebo nástroj.
Zadejte escape HTML a nástroj vrátí původní znaky.
Používejte escape při zobrazování uživatelsky generovaného obsahu (např. komentářů, vstupů formulářů) v HTML, abyste zabránili útokům typu injection.
Unescape při parsování nebo zobrazování uloženého HTML obsahu, který byl dříve escapován z bezpečnostních důvodů nebo z důvodu formátování.
Při práci s HTML v API, e-mailech nebo CMS, aby bylo zajištěno konzistentní vykreslování a bezpečnost.
Během sanitizování nebo vykreslování dat ve webových aplikacích a frameworkech.