将HTML特殊字符(< > & " ')转换为实体编码或还原。防止XSS攻击,安全显示代码片段。
| < (小于号) | < |
| > (大于号) | > |
| & (和号) | & |
| " (双引号) | " |
| ' (单引号) | ' |
HTML转义是将特殊字符(< > & " ')转换为实体编码(< > & " '),防止在HTML页面中被解析为标签或属性。这是防止XSS攻击的基本手段。
在网页中显示用户输入内容、代码片段、HTML源码时必须转义。例如博客中显示<script>代码,不转义会导致脚本执行。所有用户生成内容(UGC)都建议转义后再显示。
转义(Escape):将 < 变成 <(安全显示);反转义(Unescape):将 < 还原为 <(还原为原始字符)。本工具同时支持两种操作,一键切换。