HTML Escape је процес претварања специјалних знакова у тексту (као што су <, >, &, ", ') у HTML ентитете (нпр., <, >, &) како би се могли безбедно приказивати на веб страницама без интерпретације као HTML код.
HTML Unescape је обрнути процес — претварање HTML ентитета назад у њихове оригиналне знакове, омогућавајући приказивање садржаја како је предвиђено.
Спречавање Cross-Site Scripting (XSS): Escaping осигурава да се кориснички унос не може третирати као извршни фајл HTML/JavaScript.
Заштита структуре веб странице: Спречава деформисани HTML узрокован ненамерним ознакама или атрибутима.
Осигуравање исправног приказа: Знакови попут < или & се приказују као текст уместо да се тумаче као део ознака.
Подршка за размену HTML података: Омогућава безбедно чување и пренос специјалних знакова унутар HTML докумената.
Да бисте избегли:
Користите онлајн алате, HTML библиотеке или функције (нпр. html.escape() у Пајтону или _.escape() у JavaScript).
Унесите свој необрађени текст, а алат ће вратити избегнуте HTML ентитете.
Да бисте уклонили избегнуте знакове:
Користите одговарајућу unescape функцију или алат.
Унесите избегнути HTML, а алат ће вратити оригиналне знакове.
Escape приликом приказивања садржаја који је генерисао корисник (нпр. коментари, уноси у форме) у HTML-у како би се спречили напади убризгавањем.
Unescape приликом парсирања или приказивања сачуваног HTML садржаја који је претходно био избегнут због безбедности или форматирања.
Приликом рада са HTML-ом у API-јима, имејловима или CMS-овима, ради обезбеђивања доследног приказивања и безбедности.
Током очишћавања или приказивања података у веб апликацијама и фрејмворцима.