HTML Escape คือกระบวนการแปลงอักขระพิเศษในข้อความ (เช่น <, >, &, ", ') เป็น เอนทิตี HTML (เช่น <, >, &) เพื่อให้สามารถแสดงผลในหน้าเว็บได้อย่างปลอดภัยโดยไม่ถูกตีความว่าเป็นโค้ด HTML
HTML Unescape คือกระบวนการย้อนกลับ ซึ่งก็คือการแปลงเอนทิตี HTML กลับไปเป็นอักขระดั้งเดิม ทำให้สามารถแสดงเนื้อหาได้ตามต้องการ
ป้องกัน Cross-Site Scripting (XSS): การ Escape ช่วยให้ผู้ใช้ ไม่สามารถจัดการอินพุตเป็น HTML/JavaScript ที่สามารถทำงานได้
ปกป้องโครงสร้างหน้าเว็บ: ป้องกัน HTML ที่ผิดรูปแบบซึ่งเกิดจากแท็กหรือแอตทริบิวต์ที่ไม่ได้ตั้งใจ
ตรวจสอบให้แน่ใจว่าแสดงผลถูกต้อง: อักขระเช่น < หรือ & จะแสดงเป็นข้อความแทนที่จะถูกตีความว่าเป็นส่วนหนึ่งของมาร์กอัป
รองรับการแลกเปลี่ยนข้อมูล HTML: อนุญาตให้จัดเก็บและขนส่งอักขระพิเศษอย่างปลอดภัยภายในเอกสาร HTML
หากต้องการหลีกเลี่ยง:
ใช้เครื่องมือออนไลน์ ไลบรารี HTML หรือฟังก์ชัน (เช่น html.escape() ใน Python หรือ _.escape() ใน JavaScript)
ป้อนข้อความดิบของคุณ และเครื่องมือจะส่งคืนเอนทิตี HTML ที่ถูก escape
วิธี Unescape:
ใช้ฟังก์ชัน unescape หรือเครื่องมือที่เกี่ยวข้อง
ป้อน HTML ที่ถูก escape แล้วมันจะส่งคืนอักขระต้นฉบับ
Escape เมื่อแสดงเนื้อหาที่ผู้ใช้สร้างขึ้น (เช่น ความคิดเห็น อินพุตแบบฟอร์ม) ในรูปแบบ HTML เพื่อป้องกันการโจมตีด้วยการแทรก
Unescape เมื่อ วิเคราะห์หรือแสดงเนื้อหา HTML ที่เก็บไว้ ซึ่งก่อนหน้านี้ถูก escape เพื่อความปลอดภัยหรือการจัดรูปแบบ
เมื่อทำงานกับ HTML ใน API อีเมล หรือ CMS เพื่อให้แน่ใจว่าการแสดงผลมีความสม่ำเสมอและปลอดภัย
ระหว่าง การทำความสะอาดข้อมูลหรือการเรนเดอร์ ในแอปพลิเคชันและเฟรมเวิร์กบนเว็บ