ترميز/فك ترميز HTML
يدعم ترميز وفك ترميز HTML تحويل كيانات HTML وإعادتها، ويمكنه التعامل مع المحارف الخاصة وعرض الوسوم، وهو مناسب لعرض مدخلات المستخدم، وأمثلة الشيفرة، ومعالجة المحتوى بأمان.
النص المدخل
رمز
0 / 500,000
بداية سريعة
سيناريوهات شائعة
تعليقات المستخدمين
تجاوز التعليقات المقدمة من المستخدمين لمنع هجمات XSS
منشورات المدونة
عرض أمثلة رمز HTML في المقالات
منشورات المنتدى
عرض المحتوى الذي ينشئه المستخدمون بأمان
رسائل الدردشة
منع انتشار التعليمات البرمجية الضارة عبر ميزات الدردشة
بيانات النموذج
معالجة وعرض بيانات إرسال النموذج
عرض الكود
عرض مقتطفات كود HTML/JavaScript على صفحات الويب
نصائح الاستخدام
قواعد الهروب والكيانات
القيود والتوافقية
الخصوصية والأمان
أسئلة شائعة
XSS (البرمجة النصية عبر المواقع) هو عندما يحقن المهاجمون نصوصاً برمجية ضارة في صفحات الويب لسرقة معلومات المستخدم أو تنفيذ عمليات ضارة. تجاوز HTML هو دفاع أساسي ضد XSS
التجاوز ضروري عند عرض أي إدخال من المستخدم، بما في ذلك التعليقات والرسائل وبيانات النموذج وما إلى ذلك. أي محتوى قد يحتوي على علامات HTML يحتاج إلى تجاوز
كلاهما يمثل < (أصغر من). &lt; كيان مُسمّى (lt = less‑than)، و&#60;/&#x3C; كيانات رقمية/ست عشرية. في HTML الحديث سلوكهما متماثل: استخدم &lt; لسهولة القراءة؛ واستخدم &#60;/&#x3C; عندما لا تُدعم الكيانات المُسمّاة أو لتمثيل أي محارف/عبر لغات ترميز أخرى. احرص على إبقاء الفاصلة المنقوطة في النهاية (مثل &lt;)؛ بدونها قد يلتصق بما يلي ويُفسَّر خطأً؛ مثلًا “&notin” تُفسَّر كـ “&not;”+“in” → “¬in”
لا. تجاوز HTML يعمل فقط في سياق HTML. سياقات JavaScript وCSS وURL تتطلب طرق تجاوز مختلفة
يحدث هذا عندما يتم تجاوز المحتوى مرتين. أولاً يصبح < إلى &lt;، ثم يتم تجاوز & إلى &amp;، مما ينتج عنه &amp;lt;. تجنب التجاوز المتكرر
استخدم آلية القائمة البيضاء للسماح فقط بعلامات وسمات آمنة محددة. يتطلب هذا مكتبات تطهير HTML متخصصة، وليس مجرد تجاوز بسيط