HTML Escape ialah proses menukar aksara khas dalam teks (seperti <, >, &, ", ') kepada entiti HTML (cth., <, >, &) supaya ia boleh dipaparkan dengan selamat dalam halaman web tanpa ditafsirkan sebagai kod HTML.
HTML Unescape ialah proses terbalik—menukar entiti HTML kembali kepada aksara asalnya, membenarkan kandungan dipaparkan seperti yang dimaksudkan.
Halang Skrip Merentas Tapak (XSS): Melarikan diri memastikan input pengguna tidak boleh dianggap sebagai HTML/JavaScript boleh laku.
Lindungi Struktur Halaman Web: Menghalang HTML salah bentuk yang disebabkan oleh teg atau atribut yang tidak diingini.
Pastikan Paparan Betul: Aksara seperti < atau & dipaparkan sebagai teks dan bukannya ditafsirkan sebagai sebahagian daripada penanda.
Sokongan untuk Pertukaran Data HTML: Membenarkan aksara khas disimpan dan diangkut dengan selamat dalam dokumen HTML.
Untuk Melarikan Diri:
Gunakan alatan dalam talian, pustaka HTML atau fungsi (cth., html.escape() dalam Python atau _.escape() dalam JavaScript).
Masukkan teks mentah anda dan alat itu akan mengembalikan entiti HTML yang terlepas.
Untuk Melepaskan Diri:
Gunakan fungsi unescape atau alat yang sepadan.
Input HTML yang terlepas, dan ia akan mengembalikan aksara asal.
Escape apabila memaparkan kandungan jana pengguna (cth., ulasan, input borang) dalam HTML untuk mengelakkan serangan suntikan.
Unescape apabila menghuraikan atau memaparkan kandungan HTML tersimpan yang sebelum ini dilupuskan untuk keselamatan atau pemformatan.
Apabila bekerja dengan HTML dalam API, e-mel atau CMS, untuk memastikan pemaparan dan keselamatan yang konsisten.
Semasa pembersihan atau pemaparan data dalam aplikasi web dan rangka kerja.