Clientseitig
HTML-Entitäten Kodieren/Dekodieren
Sonderzeichen als HTML-Entitäten kodieren oder Entitäten in Klartext dekodieren, um XSS-Lücken und kaputtes Markup in Vorlagen zu vermeiden.
Funktionen
- Sonderzeichen als HTML-Entitäten kodieren
- HTML-Entitäten zurück in Klartext dekodieren
- Verarbeitet spitze Klammern, Kaufmanns-Und und erweiterte Zeichen
- Lokal verarbeitet, nichts wird an einen Server gesendet
Achtung: Wer & und < in HTML-Attributen nicht escapt, erzeugt entweder kaputtes Markup oder eine XSS-Lücke, je nachdem, wie der Browser den String interpretiert.