Opis
Podglądacz HTML pomaga analizować treść HTML po sanitizacji. To szybkie narzędzie do bezpiecznego podglądu zaufanego lub niepewnego kodu po stronie klienta. Użyj go do sprawdzenia oczyszczonego źródła, wykrycia usuniętych elementów i weryfikacji linków oraz multimediów przed publikacją lub udostępnieniem.
Zastosowania
- Podgląd fragmentów HTML przed publikacją.
- Sprawdzanie oczyszczonej treści z formularzy użytkowników.
- Analiza linków, obrazów i atrybutów w wygenerowanym kodzie.
- Weryfikacja oczyszczonego HTML po eksporcie lub konwersji.
- Bezpieczne przeglądanie niepoprawnego lub podejrzanego HTML.
Jak to dziala
- 1
Wklej HTML do pola wejściowego.
- 2
Narzędzie sanitizuje kod po stronie klienta.
- 3
Sprawdź podgląd oraz oczyszczone źródło HTML.
- 4
Przeanalizuj linki, obrazy, atrybuty i komunikaty walidacji.
- 5
Skopiuj oczyszczony wynik, jeśli wszystko wygląda poprawnie.
Przyklady
Przed publikacją fragmentu bloga
Wejscie: <p>Cześć <script>alert(1)</script><a href='https://example.com'>link</a></p>
Wynik: <p>Cześć <a href="https://example.com">link</a></p>
Skrypty są usuwane, a bezpieczna treść pozostaje.
Kontrola treści od użytkowników
Wejscie: <img src='photo.jpg' onerror='alert(1)'><strong>Świetny wpis</strong>
Wynik: <img src="photo.jpg"><strong>Świetny wpis</strong>
Niebezpieczne obsługi zdarzeń są usuwane z elementów.
FAQ
Czy ten Podglądacz HTML jest bezpieczny?
Tak. Służy do podglądu oczyszczonego HTML po stronie klienta i nie powinien uruchamiać aktywnych skryptów w obszarze wynikowym.
Czy usuwa skrypty i niebezpieczne atrybuty?
Tak. Sanitizer ma usuwać typowe wektory XSS, takie jak znaczniki script i obsługę zdarzeń.
Czy mogę osobno sprawdzić linki i obrazy?
Tak. Narzędzie pomaga analizować wyodrębnione linki, obrazy i kluczowe atrybuty w celu walidacji.
Czy mój HTML jest wysyłany na serwer?
Nie. Narzędzie działa wyłącznie po stronie klienta i nie korzysta z zewnętrznych API.