HTML Escape, metindeki özel karakterleri (örneğin <, >, &, ", ') HTML varlıklarına (örneğin, <, >, &) dönüştürme işlemidir, böylece HTML kodu olarak yorumlanmadan web sayfalarında güvenli bir şekilde işlenebilirler.
HTML Unescape, ters işlemdir; HTML varlıklarını orijinal karakterlerine dönüştürerek içeriğin amaçlandığı gibi görüntülenmesini sağlar.
Siteler Arası Komut Dosyası Çalıştırmayı (XSS) Önleyin: Kaçış, kullanıcı girdisinin yürütülebilir HTML/JavaScript olarak işlenemeyeceğini garanti eder.
Web Sayfası Yapısını Koru: İstenmeyen etiketler veya öznitelikler nedeniyle oluşan kötü biçimlendirilmiş HTML'yi önler.
Doğru Görüntülenmeyi Sağla: < veya & gibi karakterler, işaretlemenin bir parçası olarak yorumlanmak yerine metin olarak görüntülenir.
HTML Veri Değişimi Desteği: Özel karakterlerin HTML belgeleri içinde güvenli bir şekilde depolanmasını ve taşınmasını sağlar.
Kaçış İçin:
Çevrimiçi araçları, HTML kitaplıklarını veya işlevleri kullanın (örn. Python'da html.escape() veya JavaScript'te _.escape()).
Ham metninizi girin ve araç, kaçmış HTML varlıklarını döndürecektir.
Kaçış İşlevini Kaldırmak için:
İlgili unescape işlevini veya aracı kullanın.
Kaçış İşlevini Kaldırın ve orijinal karakterleri döndürecektir.
Kullanıcı tarafından oluşturulan içerik görüntülenirken Kaçış (örn. yorumlar, form girdileri) enjeksiyon saldırılarını önlemek için HTML'de.
Güvenlik veya biçimlendirme için daha önce kaçılmış olan depolanmış HTML içeriğini ayrıştırırken veya görüntülerken kaçışı kaldırın.
API'lerde, e-postalarda veya CMS'lerde HTML ile çalışırken, tutarlı işleme ve güvenliği sağlamak için.
Web uygulamalarında ve çerçevelerde veri temizleme veya işleme sırasında.