String Escape/Unescape
Διαφύγετε ή ξεφύγετε από ειδικούς χαρακτήρες σε συμβολοσειρές για JSON, HTML, XML, URL και άλλες μορφές με αυτό το ευέλικτο εργαλείο διαφυγής συμβολοσειρών. Μετατρέψτε τους ειδικούς χαρακτήρες στα κωδικοποιημένα ισοδύναμά τους ή αποκωδικοποιήστε τους πίσω, διασφαλίζοντας την ακεραιότητα των δεδομένων σε διαφορετικά περιβάλλοντα. Ιδανικό για προγραμματιστές ιστού, ενσωμάτωση API και εργασίες επεξεργασίας δεδομένων.
Συχνές ερωτήσεις
Το εργαλείο υποστηρίζει πολλαπλές μορφές διαφυγής, όπως JSON (εισαγωγικά, γραμμές αλλαγής, καρτέλες), οντότητες HTML, οντότητες XML, κωδικοποίηση URL και διαφυγή συμβολοσειρών JavaScript, επιτρέποντάς σας να προετοιμάζετε συμβολοσειρές για διαφορετικά περιβάλλοντα.
Συμβολοσειρές διαφυγής για JSON, όταν πρέπει να συμπεριλάβετε ειδικούς χαρακτήρες όπως εισαγωγικά, backslashes ή newlines σε τιμές JSON, εξασφαλίζοντας έγκυρη σύνταξη JSON και αποτρέποντας σφάλματα ανάλυσης.
Ναι, το εργαλείο λειτουργεί αμφίδρομα. Μπορείτε να αποσαφηνίσετε κωδικοποιημένες συμβολοσειρές για να δείτε το αρχικό κείμενο, καθιστώντας το χρήσιμο για την αποσφαλμάτωση και την κατανόηση δεδομένων που έχουν διαφύγει από API ή βάσεις δεδομένων.
Η διαφυγή HTML μετατρέπει χαρακτήρες όπως <, >, & και εισαγωγικά σε οντότητες HTML (<, >, &, ") για την αποτροπή επιθέσεων XSS και προβλημάτων εμφάνισης, ενώ η διαφυγή JSON χειρίζεται χαρακτήρες που παραβιάζουν τη σύνταξη JSON.
Η κωδικοποίηση URL (percent-encoding) είναι ένας συγκεκριμένος τύπος διαφυγής που μετατρέπει τους ειδικούς χαρακτήρες σε μορφή %XX για ασφαλή χρήση σε URL, η οποία διαφέρει από την διαφυγή JSON ή HTML.
Η σωστή διαφυγή συμβολοσειρών αποτρέπει τις επιθέσεις έγχυσης (XSS, SQL injection), διασφαλίζοντας ότι η είσοδος του χρήστη αντιμετωπίζεται ως δεδομένα και όχι ως εκτελέσιμος κώδικας, καθιστώντας την κρίσιμη πρακτική ασφάλειας στην ανάπτυξη ιστοσελίδων.
Η διαφυγή του JSON ακολουθεί ένα αυστηρό πρότυπο (RFC 8259) που απαιτεί διαφυγή backslash για τα εισαγωγικά (\"), τις backslashes (\\) και τους χαρακτήρες ελέγχου (\n, \t, \r). Η διαφυγή συμβολοσειρών JavaScript είναι παρόμοια αλλά πιο επιτρεπτή, επιτρέποντας πρόσθετες διαφυγές όπως \v (κάθετη ταμπέλα), \0 (null) και \x (διαφυγές δεκαεξαδικών). Το JSON απαιτεί επίσης ζεύγη υποκατάστατων UTF-16 για χαρακτήρες εκτός του BMP, ενώ η JavaScript μπορεί να χρησιμοποιήσει τη σημειογραφία \u{XXXXXX}. Χρησιμοποιείτε πάντα τη διαφυγή JSON για απαντήσεις API και ανταλλαγή δεδομένων για να εξασφαλίσετε αυστηρή συμβατότητα.
Κάθε γλώσσα έχει συγκεκριμένες απαιτήσεις διαφυγής: Η Python χρησιμοποιεί backslashes (\n, \t, \') και υποστηρίζει ακατέργαστες συμβολοσειρές (r'text'), η JavaScript χρησιμοποιεί παρόμοιες διαφυγές καθώς και πρότυπα λογοτεχνικά, η C/C++ απαιτεί διαφυγή των εισαγωγικών και των backslashes, η SQL απαιτεί διπλασιασμό των μονών εισαγωγικών ('') ή διαφυγή τους και τα σενάρια κελύφους χρειάζονται προσεκτική διαφυγή των $, ` και των εισαγωγικών. Χρησιμοποιείτε πάντα τις ενσωματωμένες συναρτήσεις διαφυγής της γλώσσας σας (όπως η json.dumps() της Python, η JSON.stringify() της JavaScript ή τα παραμετροποιημένα ερωτήματα της SQL) αντί για χειροκίνητη διαφυγή για να αποφύγετε ευπάθειες.
Οι βασικές ακολουθίες διαφυγής περιλαμβάνουν: \" (διπλό εισαγωγικό), \' (απλό εισαγωγικό), \\ (backslash), \0 (μηδενικός χαρακτήρας), \b (backspace) και \f (τροφοδοσία μορφής). Για Unicode: \uXXXX (4ψήφιο δεκαεξαδικό) και \xXX (2ψήφιο δεκαεξαδικό). Διαφορετικά περιβάλλοντα απαιτούν διαφορετικό escaping - το JSON χρησιμοποιεί \/, η HTML χρησιμοποιεί < και >, η XML είναι παρόμοια με την HTML, και οι κανονικές εκφράσεις χρησιμοποιούν \d, \w, \s για κατηγορίες χαρακτήρων.
Οι επιθέσεις XSS εισάγουν κακόβουλα σενάρια εκμεταλλευόμενοι την είσοδο του χρήστη που δεν έχει διαμορφωθεί στις ιστοσελίδες. Η σωστή διαφυγή μετατρέπει τους επικίνδυνους χαρακτήρες σε ασφαλείς αναπαραστάσεις: Το < γίνεται <, το > γίνεται >, το & γίνεται &, το " γίνεται ", και το ' γίνεται '. Αυτό αποτρέπει τα προγράμματα περιήγησης από το να ερμηνεύουν την είσοδο του χρήστη ως κώδικα HTML ή JavaScript. Για παράδειγμα, αν ένας χρήστης εισάγει <script>alert('XSS')</script>, η διαφυγή HTML το μετατρέπει σε ακίνδυνο κείμενο που εμφανίζεται κυριολεκτικά αντί να εκτελείται. Αποφεύγετε πάντα την έξοδο με βάση το πλαίσιο - HTML για το περιεχόμενο της σελίδας, JavaScript για μπλοκ σεναρίων, URL για συνδέσμους.