Python html 库用法详解

html 是 Python 的标准库之一，主要用于处理 HTML 相关的编码和解码操作。它提供了两个核心函数：escape() 和 unescape()。

基本功能

1、html.escape() - HTML 编码

将特殊字符转换为 HTML 实体，防止 XSS 攻击或确保 HTML 正确显示

import html

text = '<script>alert("XSS")</script>'
escaped = html.escape(text)
print(escaped)
# 输出: &lt;script&gt;alert(&quot;XSS&quot;)&lt;/script&gt;

默认转义的字符:

• < → <

• > → >

• & → &

• " → "

可选参数:

html.escape(text, quote=False)  # 不转义引号(")

2、html.unescape() - HTML 解码

将 HTML 实体转换回普通字符。

import html

escaped_text = "<div>Hello & Welcome</div>"
clean_text = html.unescape(escaped_text)
print(clean_text)
# 输出: <div>Hello & Welcome</div>