HTML एस्केप/अनएस्केप

जब अविश्वसनीय पाठ को HTML सामग्री या विशेषता संदर्भ में डाला जाता है तो HTML एस्केपिंग का उपयोग करें। सादे पाठ के लिए textContent या अपने फ्रेमवर्क की डिफ़ॉल्ट एस्केपिंग को प्राथमिकता दें, और JavaScript, CSS, URL, या JSON संदर्भों के लिए अलग-अलग एस्केपिंग का उपयोग करें।

दोनों < (less‑than) का प्रतिनिधित्व करते हैं। &lt; एक नेम्ड एंटिटी है (lt = less‑than); &#60;/&#x3C; न्यूमेरिक/हेक्स एंटिटी हैं। आधुनिक HTML में उनका व्यवहार लगभग समान है: पठनीयता के लिए &lt; उपयोग करें; जब नेम्ड एंटिटी उपलब्ध न हों या किसी भी मनमाने कैरेक्टर/मार्कअप के लिए हो, तो &#60;/&#x3C; उपयोग कर सकते हैं। हमेशा अंतिम सेमीकोलन (जैसे &lt;) जोड़ें; इसके बिना पार्सिंग, बाद के अक्षरों से चिपक सकती है, उदाहरण के लिए “&notin” को “&not;”+“in” → “¬in” की तरह पढ़ा जा सकता है।

नहीं, HTML एस्केपिंग केवल HTML इकाई संदर्भों के लिए काम करता है।JavaScript स्ट्रिंग्स, CSS, URL, JSON, और रिच HTML सभी को अलग-अलग हैंडलिंग की आवश्यकता होती है।

यह तब होता है जब कंटेंट दो बार एस्केप हो जाता है। पहले <, &lt; बनता है, फिर & को एस्केप करके &amp; बना दिया जाता है, जिससे &amp;lt; बनता है। दोहराए गए एस्केप से बचें।

स्वच्छता का उपयोग करें, इस भागने के उपकरण का नहीं। एक सैनिटाइज़र सुरक्षित टैग और विशेषताओं को सूचीबद्ध करने, प्रोटोकॉल फ़िल्टर करने और घटनाओं या शैलियों को हटाने की अनुमति दे सकता है। DOM Purify या sanitize-html जैसी लाइब्रेरियों का उपयोग करें, जब संभव हो तो सर्वर पर सैनिटाइज़ करें और सादे पाठ के लिए textContent का उपयोग करें।