HTML-Escape/Unescape
HTML-Entitäten:
< = <> = >& = &" = "' = ' = (space)? Häufig gestellte Fragen
Was bewirkt HTML-Escaping?
HTML-Escaping wandelt Sonderzeichen in HTML-Entitäten um: <lt; wird zu &lt;, > wird zu &gt;, & wird zu &amp;. Dadurch wird die HTML-Interpretation verhindert, sodass Sie Code oder Sonderzeichen als Text anzeigen können.
Warum ist HTML-Escaping für die Sicherheit wichtig?
Durch das Maskieren von Zeichenketten werden XSS-Angriffe (Cross-Site-Scripting) verhindert, indem sichergestellt wird, dass Benutzereingaben als Text und nicht als Code ausgeführt werden. Benutzergenerierte Inhalte sollten daher immer maskiert werden, bevor sie auf Webseiten angezeigt werden.
Welche Zeichen sollen maskiert werden?
Folgende Zeichen müssen maskiert werden: <, ↓, &, &, ", '. Nicht-ASCII-Zeichen müssen ebenfalls maskiert werden, um die Kompatibilität mit allen Systemen und Kodierungen zu gewährleisten.
Kann ich die Escape-Sequenz entfernen, um den Originaltext zu sehen?
Ja! Das Tool wandelt HTML-Entitäten wieder in ihre ursprünglichen Zeichen um. Dies ist nützlich zum Lesen von HTML-Quellcode oder zum Verarbeiten von maskiertem Text aus Datenbanken oder APIs.
Worin besteht der Unterschied zwischen benannten und numerischen Entitäten?
Benannte Entitäten verwenden lesbare Namen (<, &, ©), während numerische Entitäten Unicode-Nummern verwenden (#60, #38, #169). Numerische Entitäten funktionieren für jedes Unicode-Zeichen, während benannte Entitäten für häufig verwendete Symbole existieren.
Sind meine Daten sicher?
Ja, absolut! Dieses Tool läuft vollständig in Ihrem Browser. Die gesamte Datenverarbeitung findet lokal auf Ihrem Gerät statt – es werden keine Daten auf unsere Server hochgeladen. Ihre Dateien und Daten verlassen Ihren Computer niemals, wodurch absolute Privatsphäre und Sicherheit gewährleistet sind.