Что делает этот сервис?
Он экранирует специальные HTML-символы в вашем тексте, заменяя их на безопасные HTML-сущности. Это позволяет вставить любой текст (даже содержащий <, >, &, кавычки и т.п.) прямо в HTML-код страницы как обычный текст, не боясь, что браузер воспримет его как разметку.
Преобразуются следующие символы:
& → &
< → <
> → >
" → "
' → '
% → %
Зачем это нужно?
Чтобы публиковать фрагменты кода, сообщения пользователей, технические данные или любые «сырые» строки в блоге, CMS или HTML-странице — без риска сломать верстку или вызвать XSS-уязвимость.
Весь введённый текст будет преобразован так, чтобы можно было вставить в свой блог в виде текста и не нарушить верстку сайта
<button class="btn btn-success" onclick="escapeHtmlFull()">Экранировать</button>
<button class="btn btn-dark" onclick="copyResult()">Скопировать</button>
<button class="btn btn-danger" onclick="clearInput()">Очистить</button>
<textarea id="input" placeholder="Вставьте любой HTML-код"><div style="color:red">красный</div>, а это 5 < 10 и <script>alert(1)</script></textarea>
function escapeHtmlFull() {
const el = document.getElementById('input');
let s = el.value;
s = s
.replace(/&/g, '&') // Сначала &!
.replace(/</g, '<') // Замена <
.replace(/>/g, '> ') // Замена >
.replace(/"/g, '"')
.replace(/'/g, ''')
.replace(/%/g, '%');
el.value = s;
}
function copyResult() {
const el = document.getElementById('input');
el.select();
document.execCommand('copy');
alert('Скопировано!');
}
function clearInput() {
document.getElementById('input').value = '';
}
Блог только запустил, все статьи генерирую через нейросеть т.к. лень, возможны ошибки. Просто чтобы вы знали и не запускали ядерный реактор по моим статьям ))
Если у вас есть вопросы, или Нашли неточность? пишите в коментах — вместе поправим и сделаем статью более качественной. Я лично объясню нюансы из практики.
Комментарии
Пока нет комментариев. Будьте первым!