Ga naar inhoud
CrateX.app-logo

CrateX.app

HTML escapen/unescapen

HTML escapen/unescapen

HTML escapen/unescapen: Ondersteunt HTML-entiteit escaping en unescaping, verwerkt speciale tekens en tags. Detecteert automatisch benoemde en numerieke entiteitsformaten, voorkomt XSS-aanvallen, geschikt voor het weergeven van gebruikersinvoer, codevoorbeelden en veilige inhoudsverwerking.
HTML escapen/unescapen

Snelstart

1
Voer HTML of reeds ge-escape tekst in het tekstvak in.
2
Kies de modus "Coderen" of "Decoderen".
3
Klik op de knop om te converteren; het resultaat verschijnt in hetzelfde tekstvak.
4
Gebruik "Kopiëren" om de uitvoer direct voor code of documentatie te gebruiken.

Veelvoorkomende scenario's

Gebruikersreacties

escapen van ingevoerde tekst om XSS-aanvallen te voorkomen.

Blogartikelen

HTML-codevoorbeelden veilig tonen in content.

Forumberichten

user-generated content veilig weergeven.

Chatberichten

voorkomen dat kwaadwillige code via chat wordt uitgevoerd.

Formulierdata

gebruikersinvoer tonen zonder dat deze als HTML wordt geïnterpreteerd.

Codeweergave

HTML/JavaScript-snippets tonen op een pagina zonder uitvoer.

Aanvullend scenario

HTML entities, HTML escape en HTML unescape passen in dezelfde controleflow, zodat u het resultaat sneller kunt nalopen vóór kopiëren of exporteren.

Escape-regels & entiteiten

Typisch patroon: < → &lt;, > → &gt;, & → &amp;, \" → &quot;, ' → &#39;
Welke tekens meestal worden geescaped: < > & \" ' (de schuine streep / is meestal niet nodig; afhankelijk van de context).
Tags escapen: schrijf <div> als &lt;div&gt; zodat de browser het niet als echte tag interpreteert.
Script-tekst tonen: als u letterlijk <script> wilt weergeven, gebruik &lt;script&gt;.
Attributen: gebruik &quot; (of &#34;) voor dubbele aanhalingstekens in attributen.

Gebruiksadvies

Contextbewuste escaping: kies de juiste escape-strategie afhankelijk van de context (HTML-body, attributen, JS, CSS).
Server-side verwerking: kritieke beveiligingsescaping hoort idealiter ook op de server te gebeuren.
Dubbel controleren: kijk na escapen naar de gegenereerde HTML om zeker te zijn dat niets is gemist.
Preview-check: inspecteer de geescape-tekenreeks in de browser (of DevTools) om te zien hoe deze daadwerkelijk wordt weergegeven.
Gebruik bibliotheken: in productie is een volwassen escape-/sanitizerbibliotheek betrouwbaarder dan handmatige verwerking.

Beperkingen & compatibiliteit

Dit is geen sanitizer: scripts/on*‑events/gevaarlijke URL-schema's worden niet verwijderd; gebruik altijd een whitelist-sanitizer in de keten.
Contextafhankelijk: verschillende contexten (HTML, attributen, JS, CSS) vragen andere escape-regels.
Niet volledige bescherming: alleen escapen is geen volledige XSS-bescherming; combineer met sanitizers, CSP en inputvalidatie.
Grote hoeveelheden tekst kunnen de browser vertragen; verwerk lange blokken bij voorkeur in delen.

Sessiebeheer

De huidige inhoud kan op elk moment worden vervangen, leeggemaakt en opnieuw verwerkt voordat u het eindresultaat exporteert.

Veelgestelde vragen

5

Ga verder met deze gerelateerde tools voor de volgende stap.