无需登录 数据私有 本地保存

特殊字符转义工具 - 字符串转义/去转义

12
0
0
0
HTML代码片段 URL查询参数 JS多行字符串 含中文/Emoji文本
输入 0 字符
输出 0 字符
就绪

字符串转义是指将文本中的特殊字符转换为特定格式的转义序列,以确保文本在不同上下文(如HTML、URL、代码)中能够安全、正确地解析。例如,HTML中的<如果不转义为&lt;,浏览器会将其误认为标签开始,导致解析错误甚至XSS安全漏洞。转义是Web开发、数据处理和API交互中的基础操作。

当你需要将用户输入或动态数据嵌入HTML页面时,必须进行HTML实体转义。关键字符包括:&&amp;<&lt;>&gt;"&quot;'&#39;。这能有效防止跨站脚本攻击(XSS),是现代Web安全的基础实践。

URL编码(百分号编码)用于将数据安全地嵌入URL的查询参数或路径中,例如空格编码为%20,中文编码为%E4%B8%AD等。而HTML实体转义用于HTML文档内容中。两者适用场景完全不同:URL编码用于网络请求,HTML转义用于页面渲染。混淆使用可能导致数据损坏或安全漏洞。

常见JS转义序列:\n(换行)、\t(制表符)、\\(反斜杠)、\"(双引号)、\'(单引号)、\r(回车)、\b(退格)、\f(换页)、\xHH(十六进制字符)、\uXXXX(Unicode字符)。在JSON中,还需要额外转义\/(斜杠),且在JSON中字符串必须使用双引号

Unicode转义将非ASCII字符(如中文你好)转换为\u4F60\u597D格式。这在以下场景非常有用:在不支持Unicode的旧系统中传输数据;在JavaScript/JSON中安全表示任意字符;调试时查看字符串的实际编码;生成可移植的纯ASCII格式配置文件。本工具自动处理BMP字符和代理对(如Emoji 😀 → \uD83D\uDE00)。

标准情况下,转义和去转义是完全可逆的,不会丢失任何数据。本工具确保:输入 → 转义 → 去转义 → 输出与原始输入完全一致。但请注意,对于HTML实体去转义,某些不规范的实体格式(如未以分号结尾的&lt)可能无法被正确还原。建议始终使用标准格式的转义序列。
已复制到剪贴板
🔧 相关工具