ترميز/فك ترميز HTML
ترميز/فك ترميز HTML
ترميز/فك ترميز HTML: يدعم تخطي وإلغاء تخطي كيانات HTML ومعالجة الأحرف الخاصة والعلامات. يكتشف تلقائيًا تنسيقات الكيانات المسماة والرقمية ويمنع هجمات XSS ومناسب لعرض إدخال المستخدم وأمثلة الكود والمعالجة الآمنة للمحتوى.
بداية سريعة
سيناريوهات شائعة
تعليقات المستخدمين
تجاوز التعليقات المقدمة من المستخدمين لمنع هجمات XSS
منشورات المدونة
عرض أمثلة رمز HTML في المقالات
منشورات المنتدى
عرض المحتوى الذي ينشئه المستخدمون بأمان
رسائل الدردشة
منع انتشار التعليمات البرمجية الضارة عبر ميزات الدردشة
بيانات النموذج
معالجة وعرض بيانات إرسال النموذج
عرض الكود
عرض مقتطفات كود HTML/JavaScript على صفحات الويب
سيناريو إضافي
يمكن التعامل مع html entities وescape html وunescape html ضمن المسار نفسه لتدقيق النتيجة بسرعة قبل النسخ أو التصدير.
نصائح الاستخدام
قواعد الهروب والكيانات
القيود والتوافقية
إدارة الجلسة
أسئلة شائعة
XSS (البرمجة النصية عبر المواقع) هو عندما يحقن المهاجمون نصوصاً برمجية ضارة في صفحات الويب لسرقة معلومات المستخدم أو تنفيذ عمليات ضارة. تجاوز HTML هو دفاع أساسي ضد XSS
التجاوز ضروري عند عرض أي إدخال من المستخدم، بما في ذلك التعليقات والرسائل وبيانات النموذج وما إلى ذلك. أي محتوى قد يحتوي على علامات HTML يحتاج إلى تجاوز
كلاهما يمثل < (أصغر من). &lt; كيان مُسمّى (lt = less‑than)، و&#60;/&#x3C; كيانات رقمية/ست عشرية. في HTML الحديث سلوكهما متماثل: استخدم &lt; لسهولة القراءة؛ واستخدم &#60;/&#x3C; عندما لا تُدعم الكيانات المُسمّاة أو لتمثيل أي محارف/عبر لغات ترميز أخرى. احرص على إبقاء الفاصلة المنقوطة في النهاية (مثل &lt;)؛ بدونها قد يلتصق بما يلي ويُفسَّر خطأً؛ مثلًا “&notin” تُفسَّر كـ “&not;”+“in” → “¬in”
لا. تجاوز HTML يعمل فقط في سياق HTML. سياقات JavaScript وCSS وURL تتطلب طرق تجاوز مختلفة
يحدث هذا عندما يتم تجاوز المحتوى مرتين. أولاً يصبح < إلى &lt;، ثم يتم تجاوز & إلى &amp;، مما ينتج عنه &amp;lt;. تجنب التجاوز المتكرر
استخدم آلية القائمة البيضاء للسماح فقط بعلامات وسمات آمنة محددة. يتطلب هذا مكتبات تطهير HTML متخصصة، وليس مجرد تجاوز بسيط