String Escape/Unescape
Bu çok yönlü dize kaçış aracıyla JSON, HTML, XML, URL ve diğer formatlar için dizelerdeki özel karakterlerden kaçın veya kaçışlarını kaldırın. Özel karakterleri kodlanmış eşdeğerlerine dönüştürün veya kodlarını geri çözerek farklı bağlamlarda veri bütünlüğü sağlayın. Web geliştiricileri, API entegrasyonu ve veri işleme görevleri için mükemmeldir.
Sıkça Sorulan Sorular
Araç, JSON (tırnak işaretleri, yeni satırlar, sekmeler), HTML varlıkları, XML varlıkları, URL kodlaması ve JavaScript dize kaçışı dahil olmak üzere birden fazla kaçış biçimini destekleyerek dizeleri farklı bağlamlar için hazırlamanıza olanak tanır.
JSON değerlerine tırnak işaretleri, ters eğik çizgiler veya satırsonu gibi özel karakterler eklemeniz gerektiğinde JSON için kaçış dizeleri, geçerli JSON sözdizimini sağlar ve ayrıştırma hatalarını önler.
Evet, araç çift yönlü çalışır. Orijinal metni görmek için kodlanmış dizeleri açabilirsiniz, bu da API'lerden veya veritabanlarından kaçan verilerde hata ayıklama ve anlama için kullanışlı hale getirir.
HTML kaçışı, XSS saldırılarını ve görüntüleme sorunlarını önlemek için <, >, & ve tırnak işaretleri gibi karakterleri HTML varlıklarına (<, >, &, ") dönüştürürken, JSON kaçışı JSON sözdizimini bozan karakterleri ele alır.
URL kodlaması (percent-encoding), URL'lerde güvenli kullanım için özel karakterleri %XX biçimine dönüştüren özel bir kaçış türüdür ve JSON veya HTML kaçışından farklıdır.
Doğru dize kaçışı, kullanıcı girdisinin çalıştırılabilir kod yerine veri olarak ele alınmasını sağlayarak enjeksiyon saldırılarını (XSS, SQL enjeksiyonu) önler ve web geliştirmede kritik bir güvenlik uygulaması haline getirir.
JSON kaçışları, tırnak işaretleri (\"), ters eğik çizgiler (\\) ve kontrol karakterleri (\n, \t, \r) için ters eğik çizgi kaçışları gerektiren katı bir standardı (RFC 8259) takip eder. JavaScript dize kaçışları benzerdir ancak \v (dikey sekme), \0 (null) ve \x (hex kaçışları) gibi ek kaçışlara izin vererek daha müsamahalıdır. JSON ayrıca BMP dışındaki karakterler için UTF-16 vekil çiftleri gerektirirken JavaScript \u{XXXXXX} gösterimini kullanabilir. Sıkı uyumluluk sağlamak için API yanıtları ve veri alışverişi için her zaman JSON kaçışını kullanın.
Her dilin kendine özgü kaçış gereksinimleri vardır: Python ters eğik çizgileri (\n, \t, \') kullanır ve ham dizeleri (r'text') destekler, JavaScript benzer kaçışlar ve şablon değişmezleri kullanır, C/C++ tırnak ve ters eğik çizgilerin kaçışını gerektirir, SQL tek tırnakların ('') iki katına çıkarılmasını veya kaçışını gerektirir ve kabuk betikleri $, ` ve tırnakların dikkatli bir şekilde kaçışını gerektirir. Güvenlik açıklarından kaçınmak için manuel kaçış yerine her zaman dilinizin yerleşik kaçış işlevlerini (Python'un json.dumps(), JavaScript'in JSON.stringify() veya SQL'in parametrelendirilmiş sorguları gibi) kullanın.
Temel kaçış dizileri şunları içerir: \n (yeni satır/satır besleme), \r (satır başı), \t (sekme), \" (çift tırnak), \' (tek tırnak), \\ (ters eğik çizgi), \0 (boş karakter), \b (backspace) ve \f (form besleme). Unicode için: \uXXXX (4 basamaklı hex) ve \xXX (2 basamaklı hex). Farklı bağlamlar farklı kaçışlar gerektirir - JSON \/ kullanır, HTML < ve > kullanır, XML HTML'ye benzer ve düzenli ifadeler karakter sınıfları için \d, \w, \s kullanır.
XSS saldırıları, web sayfalarındaki kaçışsız kullanıcı girdisinden yararlanarak kötü amaçlı komut dosyaları enjekte eder. Doğru kaçış, tehlikeli karakterleri güvenli temsillere dönüştürür: <, <, >, >, &, &, ", " ve ', ' olur. Bu, tarayıcıların kullanıcı girdisini HTML veya JavaScript kodu olarak yorumlamasını engeller. Örneğin, bir kullanıcı <script>alert('XSS')</script> girerse, HTML kaçışı bunu yürütmek yerine tam anlamıyla görüntülenen zararsız metne dönüştürür. Çıktıyı her zaman bağlama göre kaçışın - sayfa içeriği için HTML, komut dosyası blokları için JavaScript, bağlantılar için URL.