ConvertBase.app online tools

Narzędzia HTML

Czyszczenie HTML

Usuń skrypty, komentarze i ryzykowne atrybuty z HTML przed ponownym użyciem lub publikacją.

Najlepsze do: Sanityzacja fragmentów od użytkowników, Przygotowanie eksportu z CMS do innego systemu

Szybka odpowiedz

Wklej HTML tutaj, aby usunąć skrypty, komentarze i ryzykowne atrybuty, zachowując potrzebną strukturę.

Opis

Czyszczenie HTML pomaga przygotować wklejony lub wygenerowany markup przed ponownym użyciem w stronie, mailu, podglądzie albo fragmencie dokumentacji. Narzędzie usuwa niebezpieczne elementy, takie jak skrypty i inline handlery zdarzeń, a także zbędne komentarze i niechciane atrybuty. To dobre rozwiązanie, gdy HTML pochodzi z CMS-a, edytora rich text, formularza użytkownika albo z innego źródła. Wynik zobaczysz od razu w przeglądarce, więc możesz ocenić, co zostało usunięte, zanim wkleisz kod dalej.

Zastosowania

  • Sanityzacja fragmentów od użytkownikówUsuń inline handlery i osadzone skrypty z treści pochodzących z formularza, komentarza lub edytora przed dalszym użyciem.
  • Przygotowanie eksportu z CMS do innego systemuOczyść markup skopiowany z platformy treści, aby łatwiej przenieść go do kreatora stron, szablonu maila lub dokumentacji.
  • Usuwanie śmieci z wklejonej treściUsuń komentarze, atrybuty śledzące i inne dodatki pozostawione przez edytory tekstu lub narzędzia WYSIWYG.
  • Czyszczenie kodu do podglądów i demoOgranicz ryzykowny markup w przykładowym HTML przed użyciem go w podglądzie, sandboxie lub prezentacji.
  • Kontrola kodu przed wdrożeniemSprawdź HTML wklejony z zewnętrznego źródła i usuń niebezpieczne fragmenty przed dodaniem go do projektu.

Jak to dziala

  1. 1

    Wklej lub załaduj HTML do pola wejściowego.

  2. 2

    Narzędzie sprawdza tagi, komentarze i atrybuty pod kątem niebezpiecznego lub zbędnego markup.

  3. 3

    Usuwa skrypty, handlery zdarzeń i inne ryzykowne elementy zgodnie z regułami czyszczenia.

  4. 4

    Sprawdź oczyszczony HTML w panelu wynikowym i skopiuj go, gdy będzie gotowy.

Przyklady

Usuń handler i skrypt z sekcji

Wejscie: <section onclick="track()"><script>bad()</script><h2>Aktualizacja</h2><!-- szkic --></section>

Wynik: <section><h2>Aktualizacja</h2></section>

Skrypt, komentarz i handler zdarzenia znikają, a treść sekcji zostaje zachowana.

Zachowaj treść linku, usuń ryzykowne zachowanie

Wejscie: <p>Przeczytaj <a href="/docs" onmouseover="steal()">instrukcję</a> teraz.</p>

Wynik: <p>Przeczytaj <a href="/docs">instrukcję</a> teraz.</p>

Tekst linku i adres pozostają, a niebezpieczny atrybut zdarzenia zostaje usunięty.

Oczyść wklejony markup z nadmiarem atrybutów

Wejscie: <div class="box" data-id="42" onclick="alert(1)"><img src="banner.png" alt="Baner" width="800" height="300"></div>

Wynik: <div class="box" data-id="42"><img src="banner.png" alt="Baner" width="800" height="300"></div>

Przydatne atrybuty układu i obrazu zostają, a niebezpieczny handler kliknięcia jest usunięty.

FAQ

Co dokładnie usuwa to narzędzie?

Narzędzie usuwa skrypty, komentarze i atrybuty, które mogą uruchamiać kod lub dodawać niepożądane zachowanie, na przykład inline handlery zdarzeń. To, co pozostanie, zależy od reguł czyszczenia zastosowanych do wejścia.

Czy zwykłe tagi, takie jak div, p lub img, są zmieniane?

Zwykle nie. Narzędzie skupia się na niebezpiecznych lub zbędnych częściach, a nie na przepisywaniu całego dokumentu.

Dlaczego niektóre atrybuty zostały, a inne zniknęły?

Atrybuty uznane za bezpieczne mogą zostać zachowane, natomiast ryzykowne są usuwane. Dlatego atrybut danych może pozostać, gdy handler zdarzenia znika.

Czy narzędzie naprawia uszkodzoną strukturę HTML?

Nie. Potrafi oczyścić markup, ale nie jest pełnym narzędziem do naprawy HTML. Jeśli struktura jest błędna, po czyszczeniu użyj też formatowania lub walidacji.

Dlaczego wynik czasem jest krótszy niż wejście?

Komentarze, skrypty i niebezpieczne atrybuty są usuwane celowo. Jeśli kod polegał na tych elementach, wynik będzie krótszy i może zachowywać się inaczej.