HTML 转义/反转义

HTML 转义/反转义工具适合模板输出、富文本入库、文档示例、代码片段展示和前端内容处理。它可以把 `<`、`>`、`&`、引号等字符转成 HTML 实体,也可以反向还原。

使用方法

输入 HTML 片段或实体文本,选择转义或反转义后查看结果。

输入与输出

输入:支持普通 HTML 片段、特殊字符和已转义实体文本。

输出:输出转义后的 HTML 实体文本或反转义后的原始文本。

使用提示

HTML 转义可以降低文本上下文被浏览器解释的风险,但不能替代完整 XSS 防护。

示例

HTML 转义示例

用于 HTML 转义演示。

<div class="otp">Open & Tools</div>
&lt;div class=&quot;otp&quot;&gt;Open &amp; Tools&lt;/div&gt;

常见问题

HTML Escape 可以完全防 XSS 吗?

不能。它适合文本上下文输出,完整防护还需要白名单、CSP 和上下文编码。

什么时候需要 HTML 转义?

当用户输入内容需要作为纯文本展示在 HTML 页面中时通常需要转义。

反转义后会执行脚本吗?

工具输出只是文本,实际页面是否执行取决于业务如何渲染。

相关工具