HTML Escape 當您想要直接輸出 HTML 而不被瀏覽器解釋時,Unescape 工具可以幫助轉義和取消轉義 HTML 字串。
HTML 轉義是將 HTML 中的特殊字符轉換為對應的字符實體(或稱為 "字符引用"),從而避免這些字符被瀏覽器誤解為 HTML 標籤或控制字符。HTML 轉義主要是為了防止 HTML 注入和確保 HTML 文件的正確顯示。
常見的 HTML 轉義字符:
<(小於符號):轉義為 <
>(大於符號):轉義為 >
&(和符號):轉義為 &
"(雙引號):轉義為 "
'(單引號):轉義為 ' 或 '
空格符(空格):轉義為 (非斷行空格)
這些轉義字符是為了防止 HTML 中的標籤被解析成元素、屬性或文本,從而防止錯誤解析或攻擊。
常見應用:
防止 HTML 注入:當將用戶輸入顯示在網頁上時,轉義用戶的輸入能夠防止他們插入惡意的 HTML 代碼,這樣可以防止 XSS(跨站腳本攻擊)。
確保文本顯示:某些字符(如 < 和 >)可能會被解釋為 HTML 標籤,轉義後可以正確顯示它們。
範例:
原始 HTML:
html
<p>這是 "HTML" 轉義範例 & 與 <span>標籤</span></p>
HTML 轉義後:
html
<p>這是 "HTML" 轉義範例 & 與 <span>標籤</span></p>