HTML escape

Онлайн-инструмент для экранирования HTML-символов в тексте: <, >, &, кавычек и апострофов.

Обработка выполняется локально в браузере. Данные не отправляются на сервер.

HTML escape — бесплатный онлайн-инструмент. Онлайн-инструмент для экранирования HTML-символов в тексте: <, >, &, кавычек и апострофов. Обработка выполняется локально в браузере. Данные не отправляются на сервер.

Что делает

На выходе

Обработка

Продолжить работу

Выберите связанный инструмент для следующего шага.

Данные для перехода между инструментами хранятся только в памяти текущей сессии браузера.

Как пользоваться

Вставьте текст или HTML-фрагмент в поле ввода.
Выберите пресет экранирования: для HTML-текста, HTML-атрибута или минимальный режим.
При необходимости настройте отдельные символы для замены: &, <, >, кавычки, апостроф или слэш.
Скопируйте результат и используйте его в шаблоне, CMS, коде, документации или при выводе пользовательского текста.

Подробнее

HTML escape преобразует специальные символы в HTML-сущности, чтобы текст можно было безопаснее отображать внутри HTML-разметки. Инструмент заменяет символы вроде <, >, &, кавычек и апострофов на соответствующие HTML entities. Это полезно при подготовке пользовательского текста, комментариев, подсказок, примеров кода, шаблонов, CMS-контента и документации. Экранирование помогает избежать интерпретации текста как HTML-разметки, но не заменяет полноценную sanitization для небезопасного HTML.

Работает в браузере
Данные не отправляются на сервер
Экранирует основные HTML-символы
Есть пресеты для текста и атрибутов
Подходит для шаблонов, CMS и документации
Помогает безопаснее выводить пользовательский текст
Не требует регистрации

Частые вопросы

Что такое HTML escape?

HTML escape — это замена специальных символов на HTML-сущности. Например, символ < превращается в <, а > — в >. Благодаря этому текст не воспринимается браузером как HTML-разметка.

Какие символы нужно экранировать в HTML?

Чаще всего экранируют &, < и >. Для значений внутри HTML-атрибутов также важно экранировать двойные и одинарные кавычки.

Чем отличается режим HTML text content от HTML attribute?

HTML text content подходит для текста внутри тега, например внутри <div>. HTML attribute дополнительно экранирует кавычки и апострофы, потому что они могут закрыть значение атрибута.

Защищает ли HTML escape от XSS?

HTML escape помогает безопаснее выводить пользовательский текст и снижает риск интерпретации текста как HTML. Но это не универсальная защита от XSS во всех контекстах и не замена полноценной sanitization HTML.

Что делать, если нужно вернуть HTML-сущности обратно в текст?

Для обратной операции используйте отдельный инструмент «HTML unescape». Этот сервис выполняет только экранирование.

Можно ли использовать инструмент для кода и документации?

Да. HTML escape удобно использовать для примеров кода, документации, подсказок, шаблонов и CMS-контента, когда нужно показать HTML как текст.

Загружаются ли данные на сервер?

Нет. Текст обрабатывается локально в браузере и не отправляется на сервер.

Нужна ли регистрация?

Нет. Инструмент работает сразу и не требует регистрации.

Продолжить работу

Выберите связанный инструмент для следующего шага.

Данные для перехода между инструментами хранятся только в памяти текущей сессии браузера.

Как пользоваться

Вставьте текст или HTML-фрагмент в поле ввода.

Выберите пресет экранирования: для HTML-текста, HTML-атрибута или минимальный режим.

При необходимости настройте отдельные символы для замены: &, <, >, кавычки, апостроф или слэш.

Скопируйте результат и используйте его в шаблоне, CMS, коде, документации или при выводе пользовательского текста.

Подробнее

Работает в браузере
Данные не отправляются на сервер
Экранирует основные HTML-символы
Есть пресеты для текста и атрибутов
Подходит для шаблонов, CMS и документации
Помогает безопаснее выводить пользовательский текст
Не требует регистрации

Частые вопросы

Что такое HTML escape?

Какие символы нужно экранировать в HTML?

Чем отличается режим HTML text content от HTML attribute?

Защищает ли HTML escape от XSS?

Что делать, если нужно вернуть HTML-сущности обратно в текст?

Можно ли использовать инструмент для кода и документации?

Загружаются ли данные на сервер?

Нет. Текст обрабатывается локально в браузере и не отправляется на сервер.

Нужна ли регистрация?

Нет. Инструмент работает сразу и не требует регистрации.