Ga naar inhoud
CrateX.app-logo

CrateX.app

HTML escapen/unescapen

HTML escapen/unescapen

HTML escapen/unescapen ondersteunt het escapen en unescapen van HTML-entiteiten, verwerkt speciale tekens en tagweergave en is geschikt voor gebruikersinvoer, codevoorbeelden en veilige contentweergave.
HTML escapen/unescapen

Snelstart

1
Voer HTML of reeds ge-escape tekst in het tekstvak in.
2
Kies de modus "Coderen" of "Decoderen".
3
Klik op de knop om te converteren; het resultaat verschijnt in hetzelfde tekstvak.
4
Gebruik "Kopiëren" om de uitvoer direct voor code of documentatie te gebruiken.

Veelvoorkomende scenario's

Gebruikersreacties

escapen van ingevoerde tekst om XSS-aanvallen te voorkomen.

Blogartikelen

HTML-codevoorbeelden veilig tonen in content.

Forumberichten

user-generated content veilig weergeven.

Chatberichten

voorkomen dat kwaadwillige code via chat wordt uitgevoerd.

Formulierdata

gebruikersinvoer tonen zonder dat deze als HTML wordt geïnterpreteerd.

Codeweergave

HTML/JavaScript-snippets tonen op een pagina zonder uitvoer.

Aanvullend scenario

HTML entities, HTML escape en HTML unescape passen in dezelfde controleflow, zodat u het resultaat sneller kunt nalopen vóór kopiëren of exporteren.

Escape-regels & entiteiten

Typisch patroon: < → &lt;, > → &gt;, & → &amp;, \" → &quot;, ' → &#39;
Welke tekens meestal worden geescaped: < > & \" ' (de schuine streep / is meestal niet nodig; afhankelijk van de context).
Tags escapen: schrijf <div> als &lt;div&gt; zodat de browser het niet als echte tag interpreteert.
Script-tekst tonen: als u letterlijk <script> wilt weergeven, gebruik &lt;script&gt;.
Attributen: gebruik &quot; (of &#34;) voor dubbele aanhalingstekens in attributen.

Gebruiksadvies

Contextbewuste escaping: kies de juiste escape-strategie afhankelijk van de context (HTML-body, attributen, JS, CSS).
Server-side verwerking: kritieke beveiligingsescaping hoort idealiter ook op de server te gebeuren.
Dubbel controleren: kijk na escapen naar de gegenereerde HTML om zeker te zijn dat niets is gemist.
Preview-check: inspecteer de geescape-tekenreeks in de browser (of DevTools) om te zien hoe deze daadwerkelijk wordt weergegeven.
Gebruik bibliotheken: in productie is een volwassen escape-/sanitizerbibliotheek betrouwbaarder dan handmatige verwerking.

Beperkingen & compatibiliteit

Dit is geen sanitizer: scripts/on*‑events/gevaarlijke URL-schema's worden niet verwijderd; gebruik altijd een whitelist-sanitizer in de keten.
Contextafhankelijk: verschillende contexten (HTML, attributen, JS, CSS) vragen andere escape-regels.
Niet volledige bescherming: alleen escapen is geen volledige XSS-bescherming; combineer met sanitizers, CSP en inputvalidatie.
Grote hoeveelheden tekst kunnen de browser vertragen; verwerk lange blokken bij voorkeur in delen.

Privacy en veiligheid

Alle verwerking gebeurt lokaal in de browser. Je kunt de huidige inhoud op elk moment vervangen, wissen en opnieuw verwerken.

Veelgestelde vragen

5

Ga verder met deze gerelateerde tools voor de volgende stap.