HTML 转义/反转义
HTML 转义/反转义工具适合模板输出、富文本入库、文档示例、代码片段展示和前端内容处理。它可以把 `<`、`>`、`&`、引号等字符转成 HTML 实体,也可以反向还原。
使用方法
输入 HTML 片段或实体文本,选择转义或反转义后查看结果。
输入与输出
输入:支持普通 HTML 片段、特殊字符和已转义实体文本。
输出:输出转义后的 HTML 实体文本或反转义后的原始文本。
使用提示
HTML 转义可以降低文本上下文被浏览器解释的风险,但不能替代完整 XSS 防护。
示例
HTML 转义示例
用于 HTML 转义演示。
<div class="otp">Open & Tools</div><div class="otp">Open & Tools</div>常见问题
HTML Escape 可以完全防 XSS 吗?
不能。它适合文本上下文输出,完整防护还需要白名单、CSP 和上下文编码。
什么时候需要 HTML 转义?
当用户输入内容需要作为纯文本展示在 HTML 页面中时通常需要转义。
反转义后会执行脚本吗?
工具输出只是文本,实际页面是否执行取决于业务如何渲染。
相关工具
- Base64 编码/解码 - 文本 Base64 编码、解码与格式处理。
- URL 编码/解码 - URL Encode、URL Decode、中文参数编码与查询参数调试。