로컬 실행
HTML 이스케이프 / 언이스케이프
텍스트를 안전한 HTML 엔티티로 바꾸거나 엔티티를 다시 텍스트로 디코딩합니다.
입력값은 브라우저에서 처리되며 업로드되지 않습니다.
모드
출력
결과가 여기에 표시됩니다.코드 예시를 보여주거나 스니펫을 저장하거나 마크업 안에 텍스트를 안전하게 표시할 때 유용합니다. 일반적인 HTML 엔티티 디코딩도 지원합니다. 가볍고 모바일 친화적이며 반복 사용에 맞게 설계되었습니다.
데이터와 HTML의 경계에서 텍스트 변환
HTML escape는 텍스트가 페이지에서 markup으로 해석되지 않도록 보호합니다. Unescape는 저장된 snippet, entity-heavy text, 문서 예시를 읽기 쉽게 되돌립니다. 이 도구는 텍스트 변환용이며 완전한 HTML sanitizer는 아닙니다.
코드 예시 표시
<, >, &, 따옴표가 들어간 snippet을 문서나 예시 markup 안에 넣기 전에 escape합니다.
저장 텍스트 검토
CMS export, template, source에서 복사한 entity-heavy text를 사람이 읽을 수 있게 decode합니다.
Template 디버깅
깨진 표시가 escape 누락, double escaping, decoded markup 때문인지 확인합니다.
올바른 시점에 escape하기
- 1신뢰할 수 없는 텍스트는 HTML에 렌더링되는 순간 escape합니다.
- 2저장된 값을 검사하거나 변환할 때만 unescape합니다.
- 3&lt;처럼 여러 시스템을 거치며 double escape된 값을 확인합니다.
- 4일부 HTML tag를 허용하려면 converter가 아니라 sanitizer를 사용합니다.
Escape 예시
<button data-id="7">Save & close</button><button data-id="7">Save & close</button>escape된 출력은 실제 버튼이 아니라 텍스트로 표시됩니다.
보안 경계
- 텍스트 escape와 rich HTML sanitize는 다른 작업입니다.
- HTML body, attribute, JavaScript, URL, CSS는 필요한 escape 규칙이 다릅니다.
- 알 수 없는 출처의 decoded HTML을 그대로 page에 주입하면 안 됩니다.
자주 묻는 질문
HTML 이스케이프는 무엇을 하나요?+
<, >, &, 따옴표 같은 문자를 HTML 엔티티로 변환합니다.
HTML 엔티티를 디코딩할 수 있나요?+
네. 언이스케이프 모드로 바꾸면 엔티티를 읽을 수 있는 텍스트로 되돌립니다.
전체 HTML을 안전하게 정화하나요?+
아니요. 이 도구는 텍스트 변환 도구이며 완전한 HTML sanitizer가 아닙니다.