Reťazec Escape/Unescape
Pomocou tohto univerzálneho nástroja na escapovanie reťazcov môžete escapovať alebo zrušiť escapovanie špeciálnych znakov v reťazcoch JSON, HTML, XML, URL a iných formátoch. Preveďte špeciálne znaky na ich kódované ekvivalenty alebo ich spätne dekódujte, čím zabezpečíte integritu údajov v rôznych kontextoch. Ideálne pre webových vývojárov, integráciu API a úlohy spracovania údajov.
Často kladené otázky
Nástroj podporuje viacero escapovacích formátov vrátane JSON (úvodzovky, nové riadky, tabulátory), entít HTML, entít XML, kódovania URL a escapovania reťazcov v jazyku JavaScript, čo vám umožňuje pripraviť reťazce pre rôzne kontexty.
Escape reťazce pre JSON, keď potrebujete do hodnôt JSON zahrnúť špeciálne znaky, ako sú úvodzovky, spätné lomítka alebo nové riadky, čím sa zabezpečí platná syntax JSON a zabráni sa chybám pri spracovaní.
Áno, nástroj funguje obojsmerne. Môžete rozlúštiť kódované reťazce a zobraziť pôvodný text, čo je užitočné na ladenie a pochopenie escapovaných údajov z rozhraní API alebo databáz.
Escapovanie HTML konvertuje znaky ako <, >, & a úvodzovky na entity HTML (<, >, &, "), aby sa zabránilo útokom XSS a problémom so zobrazením, zatiaľ čo escapovanie JSON spracováva znaky, ktoré porušujú syntax JSON.
Kódovanie URL (percentuálne kódovanie) je špecifický typ escapovania, ktorý konvertuje špeciálne znaky do formátu %XX na bezpečné použitie v adresách URL, čo je odlišné od escapovania JSON alebo HTML.
Správne escapovanie reťazcov zabraňuje útokom typu injection (XSS, SQL injection) tým, že zabezpečuje, aby sa s používateľským vstupom zaobchádzalo ako s údajmi a nie ako so spustiteľným kódom, čo z neho robí kritický bezpečnostný postup pri vývoji webových stránok.
Escapovanie JSON sa riadi prísnym štandardom (RFC 8259), ktorý vyžaduje escapovanie spätných lomiek pre úvodzovky (\"), spätné lomky (\\) a riadiace znaky (\n, \t, \r). Escapovanie reťazcov v JavaScripte je podobné, ale povoľuje ďalšie escapovanie, napríklad \v (vertikálny tabelátor), \0 (null) a \x (hexadecimálne escapovanie). JSON tiež vyžaduje náhradné páry UTF-16 pre znaky mimo BMP, zatiaľ čo JavaScript môže používať zápis \u{XXXXXX}. Vždy používajte escapovanie JSON pre odpovede API a výmenu údajov, aby ste zabezpečili prísnu kompatibilitu.
Každý jazyk má špecifické požiadavky na únik: Python používa spätné lomítka (\n, \t, \') a podporuje nespracované reťazce (r'text'), JavaScript používa podobné eskapovanie a šablónové literály, C/C++ vyžaduje eskapovanie úvodzoviek a spätných lomítok, SQL vyžaduje zdvojenie jednoduchých úvodzoviek ('') alebo ich eskapovanie a skripty shellu potrebujú starostlivé eskapovanie $, ` a úvodzoviek. Aby ste sa vyhli zraniteľnostiam, vždy používajte radšej vstavané escapovacie funkcie svojho jazyka (napríklad json.dumps() v jazyku Python, JSON.stringify() v jazyku JavaScript alebo parametrizované dotazy v jazyku SQL) než ručné escapovanie.
Medzi základné únikové sekvencie patria: \n (nový riadok/posun riadku), \r (návrat vozíka), \t (tabulátor), \" (dvojitá úvodzovka), \' (jednoduchá úvodzovka), \\ (spätné lomítko), \0 (nulový znak), \b (backspace) a \f (form feed). Pre Unicode: \uXXXX (4-miestny hexadecimálny znak) a \xXX (2-miestny hexadecimálny znak). Rôzne kontexty vyžadujú rôzne escapovanie - JSON používa \/, HTML používa < a >, XML je podobné HTML a regulárne výrazy používajú \d, \w, \s pre triedy znakov.
Útoky XSS zavádzajú škodlivé skripty zneužitím nezadaného vstupu používateľa na webových stránkach. Správne escapovanie konvertuje nebezpečné znaky na bezpečné reprezentácie: z < sa stáva <, z > sa stáva >, z & sa stáva &, z " sa stáva " a z ' sa stáva '. Tým sa zabráni tomu, aby prehliadače interpretovali vstup používateľa ako kód HTML alebo JavaScript. Ak napríklad používateľ zadá <script>alert('XSS')</script>, escapovanie HTML ho prevedie na neškodný text, ktorý sa namiesto vykonania doslova zobrazí. Výstup vždy escapujte na základe kontextu - HTML pre obsah stránky, JavaScript pre bloky skriptov, URL pre odkazy.