HTML 이스케이프/언이스케이프

빠른 시작

1

HTML 또는 이스케이프된 엔터티 텍스트를 입력하세요.

2

인코딩 또는 디코딩을 클릭하세요.

3

같은 편집기에서 변환하세요.

4

현재 결과를 복사하세요.

자주 쓰는 활용 사례

사용자 댓글

신뢰할 수 없는 텍스트를 HTML 콘텐츠 영역에 표시하기 전에 이스케이프합니다.

블로그 글

HTML 태그와 코드 조각을 글 안에 표시합니다.

포럼 게시물

붙여넣은 태그가 마크업으로 렌더링되지 않도록 사용자 텍스트로 표시합니다.

채팅 메시지

HTML 콘텐츠 영역에 들어가기 전에 붙여넣은 마크업을 보이는 텍스트로 바꿉니다.

폼 데이터

제출된 텍스트를 표시하기 전에 이스케이프된 값을 확인하고 복사합니다.

코드 표시

웹 페이지에 HTML 또는 JavaScript 스니펫을 보여 줍니다.

이스케이프 규칙과 엔터티

인코딩은 6개 문자를 처리합니다: & < > " ' /. 슬래시 이스케이프는 호환성을 위해 포함되지만 대부분의 HTML 텍스트와 속성 컨텍스트에서는 필수가 아닙니다.

고정 인코딩 매핑: & → &, < → <, > → >, " → ", ' → ', / → /.

속성 텍스트: "는 ", '는 '가 됩니다. 단, 속성 이름, 이벤트 핸들러, URL 프로토콜은 컨텍스트별 처리가 필요합니다.

script 예시: <script>를 HTML 콘텐츠에 넣기 전에 이스케이프하면 텍스트로 표시됩니다.

태그 표시: <div>를 <div>로 쓰면 브라우저가 태그로 파싱하지 않고 텍스트로 표시합니다.

이스케이프와 Sanitization 경계

인코딩은 고정된 6개 문자 매핑을 사용합니다. 모든 Unicode 문자를 명명, 10진, 16진 엔터티로 바꾸지는 않습니다.

디코딩은 브라우저의 HTML 문자 참조 파싱 규칙을 사용합니다. 알 수 없거나 불완전한 엔터티는 검증 보고서 대신 그대로 남을 수 있습니다.

이스케이프는 태그를 텍스트로 보여 줍니다. Sanitization은 태그, 속성, 이벤트, 프로토콜을 필터링합니다. 이 페이지는 첫 번째 작업만 합니다.

HTML 콘텐츠, 속성, JavaScript 문자열, CSS, URL, JSON, Markdown은 모두 다른 이스케이프 규칙이 필요합니다.

이 페이지에는 HTML 미리보기, 포매터, validator, DOM 트리, XSS 보고서, 파일 업로드, 다운로드 내보내기가 없습니다.

HTML 엔터티 인코딩과 디코딩은 브라우저에서 로컬로 실행됩니다. 원본 텍스트는 브라우저 초안으로 남을 수 있습니다. 저장된 작업 공간 또는 WebDAV 동기화가 켜져 있으면 해당 텍스트도 동기화를 통해 저장될 수 있습니다. Encode, Decode, 복사 텍스트는 모두 같은 편집기 내용을 사용합니다. 이 도구는 파일을 업로드하거나 첨부 파일을 만들거나 파일을 내보내거나 별도 결과 상태를 저장하지 않습니다.

사용 팁

컨텍스트별 이스케이프: 실제 출력 위치에 맞는 이스케이프 규칙을 선택하세요.

서버 측 처리: 보안상 중요한 출력 인코딩과 sanitization은 브라우저 보조 도구만이 아니라 앱에서 강제해야 합니다.

재확인: 프로덕션에 쓰기 전에 대상 컨텍스트에서 이스케이프 결과를 확인하세요.

라이브러리 사용: 프로덕션 앱은 수동 복사/붙여넣기보다 프레임워크 이스케이프와 검증된 sanitizer를 사용해야 합니다.

미리보기 확인: 출력 컨텍스트마다 규칙이 다르므로 대상 페이지나 테스트 환경에서 결과를 확인하세요.

제한 사항과 호환성

Sanitizer가 아닙니다. 이 도구는 script, 이벤트 속성, 위험한 프로토콜, style 속성, 원치 않는 태그를 제거하지 않습니다.

불완전한 보호: HTML 이스케이프만으로 모든 XSS를 막을 수 없습니다. 필요한 경우 프레임워크 이스케이프, sanitization, CSP, 서버 측 검증을 함께 사용하세요.

컨텍스트 의존: HTML 콘텐츠, 속성, JavaScript, CSS, URL, JSON, Markdown은 서로 다른 이스케이프 규칙이 필요합니다.

개인정보 보호 및 보안

HTML 엔터티 인코딩과 디코딩은 브라우저에서 로컬로 실행됩니다. 원본 텍스트는 브라우저 초안으로 남을 수 있습니다. 저장된 작업 공간 또는 WebDAV 동기화가 켜져 있으면 해당 텍스트도 동기화를 통해 저장될 수 있습니다. Encode, Decode, 복사 텍스트는 모두 같은 편집기 내용을 사용합니다. 이 도구는 파일을 업로드하거나 첨부 파일을 만들거나 파일을 내보내거나 별도 결과 상태를 저장하지 않습니다.

빠른 시작

자주 쓰는 활용 사례

사용자 댓글

블로그 글

포럼 게시물

채팅 메시지

폼 데이터

코드 표시

이스케이프 규칙과 엔터티

이스케이프와 Sanitization 경계

사용 팁

제한 사항과 호환성

개인정보 보호 및 보안

자주 묻는 질문

XSS 공격이란 무엇인가요?

HTML 이스케이프는 언제 필요한가요?

<와 <의 차이는 무엇인가요?

HTML 이스케이프가 모든 JavaScript 인젝션을 막나요?

왜 &lt; 같은 이중 이스케이프가 보이나요?

일부 안전한 HTML 태그를 허용하려면 어떻게 하나요?

빠른 시작

자주 쓰는 활용 사례

사용자 댓글

블로그 글

포럼 게시물

채팅 메시지

폼 데이터

코드 표시

이스케이프 규칙과 엔터티

이스케이프와 Sanitization 경계

사용 팁

제한 사항과 호환성

개인정보 보호 및 보안

자주 묻는 질문

XSS 공격이란 무엇인가요?

HTML 이스케이프는 언제 필요한가요?

&lt;와 &#60;의 차이는 무엇인가요?

HTML 이스케이프가 모든 JavaScript 인젝션을 막나요?

왜 &amp;lt; 같은 이중 이스케이프가 보이나요?

일부 안전한 HTML 태그를 허용하려면 어떻게 하나요?

관련 도구

<와 <의 차이는 무엇인가요?

왜 < 같은 이중 이스케이프가 보이나요?