Unescape HTML adalah proses kebalikan dari escape, yaitu mengubah karakter atau entitas HTML yang "lolos" (misalnya
Proses ini penting agar teks yang disematkan dalam kode HTML dapat ditampilkan dengan benar dan aman di peramban web, sekaligus membantu mencegah serangan injeksi HTML.
& atau <) kembali menjadi karakter aslinya (misalnya & atau <).
Cara kerja
- Mengganti entitas HTML: Metode unescape mengidentifikasi urutan kode seperti
&,<,>,", dan', lalu menggantinya dengan karakter aslinya yang sesuai (&,<,>,", dan'). - Mengonversi karakter kode: Terkadang, karakter seperti
\n(baris baru) atau\uXXXXdalam sebuah string (yang biasanya digunakan untuk pengkodean persentase) dikonversi kembali ke karakter aslinya dengan menggunakan nilai heksadesimalnya. - Melindungi dari serangan: Fungsi ini sangat penting untuk rendering konten yang tepat, mempertahankan format teks, dan mencegah serangan injeksi HTML saat menampilkan konten yang dibuat pengguna atau konten dinamis.
Contoh
- Sebelum unescape:
<p>Ini adalah contoh&nbsp;paragraf.</p> - Setelah unescape:
<p>Ini adalah contoh paragraf.</p>
HTML Unescape Tool
Paste kode HTML yang di-escape (mis. <div>) ke kotak input lalu klik Unescape. Tool ini menghasilkan teks HTML biasa dan juga pratinjau render-nya.