HTML-kodning
Undslip specialtegn til HTML-entiteter, så de vises som tekst og ikke som markup.
Om HTML-koderen
Hvis du vil vise bogstavelig kode eller markup på en webside, skal tegn som <, >, & og anførselstegn undslippes, ellers vil browseren forsøge at vise dem som tags. Dette værktøj omdanner disse reserverede tegn til deres HTML-entiteter - for eksempel bliver < til < - så din tekst vises præcis, som den er skrevet.
Sådan bruger du det
- Indsæt den tekst eller det uddrag, du vil vise sikkert.
- Den undslupne, entitetskodede version opdateres, mens du skriver.
- Kopier den ind i din HTML-kilde, hvor den vil blive vist som almindelig tekst.
Det klassiske brugsscenarie er en vejledning eller et blogindlæg, der skal vise eksempelkode uden, at den bliver udført. At undslippe vinkelparenteser og og-tegn er også det grundlæggende forsvar mod at ødelægge dit sidelayout, når du viser brugerindtastet tekst. Dette værktøj fokuserer på de centrale reserverede tegn frem for hver navngiven entitet, og det virker helt i din browser, så dit indhold uploades aldrig.
Ofte stillede spørgsmål
Hvilke tegn undslipper HTML-kodning?
Den undslipper de tegn, der har særlig betydning i HTML: < bliver til <, > bliver til >, & bliver til &, og anførselstegn bliver til " eller '. Anden tekst lades urørt.
Hvorfor skal jeg overhovedet kode HTML?
Uden undslip fortolker en browser < og > som tags, så eksempelkode ville blive vist eller ødelægge layoutet. Kodning får browseren til at vise tegnene bogstaveligt i stedet.
Er HTML-kodning nok til at forhindre XSS?
At undslippe reserverede tegn i tekstindhold er et vigtigt første skridt, men fuld XSS-beskyttelse afhænger også af konteksten, såsom attributter og scripts. Brug et gennemprøvet template-bibliotek til ikke-betroet input i produktion.
Forlader min tekst browseren?
Nej. Kodningen kører lokalt, så intet, du indsætter, sendes til en server.