ConvertBase.app

Narzędzia HTML

Czyszczenie HTML

Oczyść niebezpieczny lub zbędny kod HTML, usuwając skrypty, komentarze i ryzykowne atrybuty.

Szybka odpowiedz

Użyj tego narzędzia do czyszczenia HTML, aby uporządkować wklejony kod bez wysyłania go na serwer. Usuwa skrypty, komentarze i ryzykowne atrybuty, dzięki czemu otrzymasz bezpieczniejszy i czytelniejszy wynik.

PL

Oczyszczony HTML

Wynik gotowy

<section>
  <h1>Preview</h1>
  <a target="_blank" rel="noopener noreferrer">Unsafe link</a>
  <p>Rendered output should stay safe.</p>
</section>

Opis

Czyszczenie HTML to narzędzie działające po stronie przeglądarki, które pomaga przygotować markup do publikacji, podglądu lub ponownego użycia. Usuwa typowe wektory XSS, zbędne komentarze i niechciane atrybuty, zachowując potrzebną strukturę dokumentu. Sprawdza się u developerów, redaktorów i wszystkich, którzy pracują z wklejonym lub generowanym HTML-em.

Zastosowania

  • Usuwanie skryptów i inline handlerów zdarzeń z HTML generowanego przez użytkowników.
  • Czyszczenie HTML skopiowanego z CMS-ów, klientów poczty lub edytorów tekstu.
  • Przygotowanie bezpiecznych fragmentów do podglądu, dokumentacji lub demo.
  • Usuwanie komentarzy i zbędnych atrybutów przed formatowaniem lub minifikacją.
  • Kontrola i sanitizacja wklejonego markup przed ponownym użyciem w projekcie.

Jak to dziala

  1. 1

    Wklej lub załaduj HTML do pola wejściowego.

  2. 2

    Narzędzie skanuje kod pod kątem niebezpiecznych tagów, komentarzy i ryzykownych atrybutów.

  3. 3

    Usuwa skrypty, handlery zdarzeń i inne niechciane elementy.

  4. 4

    Sprawdź oczyszczony HTML w panelu wynikowym i skopiuj go, gdy będzie gotowy.

Przyklady

Usuń skrypty z wklejonego HTML

Wejscie: <div onclick="alert(1)"><script>alert('x')</script>Witaj<!-- notatka --></div>

Wynik: <div>Witaj</div>

Zachowuje treść elementu, usuwając skrypty, komentarze i niebezpieczne handlery.

Oczyść zbędne atrybuty

Wejscie: <p style="color:red" data-id="1" onmouseover="doBad()">Tekst</p>

Wynik: <p style="color:red" data-id="1">Tekst</p>

Usuwa handlery zdarzeń i pozostawia dozwolone atrybuty, jeśli nie są ryzykowne.

FAQ

Co usuwa czyszczenie HTML?

Usuwa skrypty, komentarze i ryzykowne atrybuty, takie jak inline handlery zdarzeń. Dokładny wynik zależy od reguł sanitizacji zastosowanych w narzędziu.

Czy HTML jest przetwarzany na serwerze?

Nie. To narzędzie działa wyłącznie po stronie przeglądarki, więc kod może zostać oczyszczony lokalnie.

Czy naprawia niepoprawny HTML?

Może oczyścić i częściowo uporządkować markup, ale nie jest pełnym narzędziem do naprawy struktury HTML. Do poprawek użyj też formatowania lub walidacji.

Czy usuwa wszystkie atrybuty?

Nie. Usuwa tylko atrybuty niebezpieczne lub zbędne, pozostawiając użyteczny markup tam, gdzie to możliwe.

Czyszczenie HTML | Usuń skrypty, komentarze i niebezpieczne atrybuty | ConvertBase.app