HTML-koding
Escap spesialtegn til HTML-entiteter slik at de vises som tekst og ikke som markup.
Om HTML-koderen
Hvis du vil vise bokstavelig kode eller markup på en nettside, må tegn som <, >, & og anførselstegn escapes, ellers vil nettleseren forsøke å gjengi dem som tagger. Dette verktøyet gjør disse reserverte tegnene om til HTML-entitetene sine - for eksempel blir < til < - slik at teksten din vises nøyaktig slik den er skrevet.
Slik bruker du det
- Lim inn teksten eller kodebiten du vil vise trygt.
- Den escapede, entitetskodede versjonen oppdateres mens du skriver.
- Kopier den inn i HTML-kildekoden din, der den vises som ren tekst.
Det klassiske bruksområdet er en veiledning eller et blogginnlegg som må vise eksempelkode uten at den kjøres. Å escape vinkelparenteser og og-tegn er også det grunnleggende vernet mot å ødelegge sideoppsettet når du viser brukerinnsendt tekst. Dette verktøyet konsentrerer seg om de viktigste reserverte tegnene fremfor hver navngitt entitet, og det fungerer fullstendig i nettleseren din, så innholdet ditt lastes aldri opp.
Ofte stilte spørsmål
Hvilke tegn escaper HTML-koding?
Den escaper tegnene som har en spesiell betydning i HTML: < blir <, > blir >, & blir &, og anførselstegn blir " eller '. Annen tekst forblir uendret.
Hvorfor trenger jeg å kode HTML i det hele tatt?
Uten escaping tolker en nettleser < og > som tagger, så eksempelkode ville blitt gjengitt eller ødelagt oppsettet. Koding får nettleseren til å vise tegnene bokstavelig i stedet.
Er HTML-koding nok til å hindre XSS?
Å escape reserverte tegn i tekstinnhold er et viktig første steg, men full XSS-beskyttelse avhenger også av konteksten, som attributter og skript. Bruk et gjennomprøvd malbibliotek for upålitelige inndata i produksjon.
Forlater teksten min nettleseren?
Nei. Kodingen kjører lokalt, så ingenting du limer inn sendes til en server.