HTML escapen/unescapen
HTML escapen/unescapen
HTML escapen/unescapen ondersteunt het escapen en unescapen van HTML-entiteiten, verwerkt speciale tekens en tagweergave en is geschikt voor gebruikersinvoer, codevoorbeelden en veilige contentweergave.
Snelstart
Veelvoorkomende scenario's
Gebruikersreacties
escapen van ingevoerde tekst om XSS-aanvallen te voorkomen.
Blogartikelen
HTML-codevoorbeelden veilig tonen in content.
Forumberichten
user-generated content veilig weergeven.
Chatberichten
voorkomen dat kwaadwillige code via chat wordt uitgevoerd.
Formulierdata
gebruikersinvoer tonen zonder dat deze als HTML wordt geïnterpreteerd.
Codeweergave
HTML/JavaScript-snippets tonen op een pagina zonder uitvoer.
Aanvullend scenario
HTML entities, HTML escape en HTML unescape passen in dezelfde controleflow, zodat u het resultaat sneller kunt nalopen vóór kopiëren of exporteren.
Escape-regels & entiteiten
Gebruiksadvies
Beperkingen & compatibiliteit
Privacy en veiligheid
Veelgestelde vragen
XSS (Cross-Site Scripting) is een aanval waarbij een aanvaller kwaadaardig script in een pagina injecteert om gegevens te stelen of acties namens de gebruiker uit te voeren. HTML-escaping is een basismaatregel tegen XSS.
Altijd wanneer u gebruikersinvoer weergeeft: reacties, formulieren, berichten, enz. Zodra tekst HTML-tags kan bevatten, moet deze worden geescaped.
Beide stellen het teken < voor. &lt; is een benoemde entiteit (lt = less‑than), &#60;/&#x3C; zijn decimale/hex-entiteiten. In moderne HTML gedragen ze zich gelijk: gebruik &lt; voor leesbaarheid; gebruik &#60;/&#x3C; wanneer benoemde entiteiten niet worden ondersteund of u willekeurige tekens/markuptalen moet afdekken. Vergeet het afsluitende puntkomma niet, anders kan de parser entiteiten en tekst samenvoegen.
Nee. HTML-escaping is alleen correct in HTML-context. In JavaScript-, CSS- of URL-contexten gelden andere escape‑regels; gebruik per context de juiste strategie.
Dit gebeurt als inhoud twee keer is geescaped. Eerst wordt < → &lt;, daarna wordt & opnieuw geescaped tot &amp;, waardoor &amp;lt; ontstaat. Vermijd herhaald escapen op dezelfde bron.
Gebruik een sanitizer op basis van een allowlist: definieer welke tags/attributen zijn toegestaan en filter de rest weg. Deze tool is vooral bedoeld voor expliciete escaperingsstappen, niet voor volledige HTML-schoonmaak.