HTML 이스케이프는 다음과 같은 문자들을 이스케이프합니다:

• < 를 < 로 변환
• > 를 > 로 변환
• & 를 & 로 변환
• " 를 " 로 변환
• ' 를 ' 로 변환

이스케이핑은 웹 애플리케이션에서 사용자가 입력한 데이터를 HTML 페이지에 출력할 때 반드시 적용되어야 합니다. 이를 통해 악의적인 스크립트가 실행되는 것을 방지할 수 있습니다.

예를 들어, Go 언어에서 HTML 이스케이프를 수행하는 방법은 다음과 같습니다:

import "html"

func main() {
    userInput := "<script>alert('hello');</script>"
    safeHTML := html.EscapeString(userInput)
    fmt.Println(safeHTML)  // 출력: &lt;script&gt;alert(&#39;hello&#39;);&lt;/script&gt;
}

HTML 이스케이프에 대한 더 자세한 정보를 원하시면 OWASP 웹사이트를 참고하실 수 있습니다.