ترميز/فك ترميز HTML
ترميز/فك ترميز HTML
يدعم ترميز وفك ترميز HTML تحويل كيانات HTML وإعادتها، ويمكنه التعامل مع المحارف الخاصة وعرض الوسوم، وهو مناسب لعرض مدخلات المستخدم، وأمثلة الشيفرة، ومعالجة المحتوى بأمان.
بداية سريعة
سيناريوهات شائعة
تعليقات المستخدمين
تجاوز التعليقات المقدمة من المستخدمين لمنع هجمات XSS
منشورات المدونة
عرض أمثلة رمز HTML في المقالات
منشورات المنتدى
عرض المحتوى الذي ينشئه المستخدمون بأمان
رسائل الدردشة
منع انتشار التعليمات البرمجية الضارة عبر ميزات الدردشة
بيانات النموذج
معالجة وعرض بيانات إرسال النموذج
عرض الكود
عرض مقتطفات كود HTML/JavaScript على صفحات الويب
سيناريو إضافي
يمكن التعامل مع html entities وescape html وunescape html ضمن المسار نفسه لتدقيق النتيجة بسرعة قبل النسخ أو التصدير.
نصائح الاستخدام
قواعد الهروب والكيانات
القيود والتوافقية
الخصوصية والأمان
أسئلة شائعة
XSS (البرمجة النصية عبر المواقع) هو عندما يحقن المهاجمون نصوصاً برمجية ضارة في صفحات الويب لسرقة معلومات المستخدم أو تنفيذ عمليات ضارة. تجاوز HTML هو دفاع أساسي ضد XSS
التجاوز ضروري عند عرض أي إدخال من المستخدم، بما في ذلك التعليقات والرسائل وبيانات النموذج وما إلى ذلك. أي محتوى قد يحتوي على علامات HTML يحتاج إلى تجاوز
كلاهما يمثل < (أصغر من). &lt; كيان مُسمّى (lt = less‑than)، و&#60;/&#x3C; كيانات رقمية/ست عشرية. في HTML الحديث سلوكهما متماثل: استخدم &lt; لسهولة القراءة؛ واستخدم &#60;/&#x3C; عندما لا تُدعم الكيانات المُسمّاة أو لتمثيل أي محارف/عبر لغات ترميز أخرى. احرص على إبقاء الفاصلة المنقوطة في النهاية (مثل &lt;)؛ بدونها قد يلتصق بما يلي ويُفسَّر خطأً؛ مثلًا “&notin” تُفسَّر كـ “&not;”+“in” → “¬in”
لا. تجاوز HTML يعمل فقط في سياق HTML. سياقات JavaScript وCSS وURL تتطلب طرق تجاوز مختلفة
يحدث هذا عندما يتم تجاوز المحتوى مرتين. أولاً يصبح < إلى &lt;، ثم يتم تجاوز & إلى &amp;، مما ينتج عنه &amp;lt;. تجنب التجاوز المتكرر
استخدم آلية القائمة البيضاء للسماح فقط بعلامات وسمات آمنة محددة. يتطلب هذا مكتبات تطهير HTML متخصصة، وليس مجرد تجاوز بسيط