Escape / Unescape Testo

Esegui l'escape o l'unescape di stringhe per JavaScript, HTML, URL e JSON.

Note sull'Escape e Unescape


L'escape protegge il testo letterale quando inserito in formati come JSON, HTML o comandi shell.

  • Eseguire l'escape prima di incorporare testo utente in template o payload strutturati.
  • Eseguire l'unescape dell'output durante il debug di log copiati da contesti codificati.
  • Scegliere la modalità corretta per il formato di destinazione per evitare il doppio escape.

FAQ sull'Escape del Testo


Cosa causa un output con doppio escape?

Applicare l'escape ripetutamente su testo già escapato aggiunge caratteri aggiuntivi.

Quando devo eseguire l'unescape dei dati?

Eseguire l'unescape quando si necessita di testo leggibile per il debug o la visualizzazione.

L'escape è uguale alla sanitizzazione?

No. L'escape è una codifica specifica del formato, mentre la sanitizzazione rimuove contenuto non sicuro.

Wikipedia — Escape character