Skip to content

JSON maskieren

Maskiere beliebigen Text oder JSON zu einem gültigen JSON-String-Literal im Browser. Behandelt Anführungszeichen, Zeilenumbrüche, Tabs, Unicode und Schrägstriche. 100 % privat, kein Upload, sofort.

Kein Tracking Läuft im Browser Kostenlos
Optionen
In doppelte Anführungszeichen umschließen
Nicht-ASCII maskieren (\uXXXX)
Schrägstrich maskieren (\/)
0 Zeichen
Maskierter String
0 Zeichen
Geprüft auf JSON-Spezifikationskonformität, Surrogatpaar-Korrektheit, Roundtrip-Sicherheit und HTML-Einbettungs-Schrägstrich-Maskierung — Go Tools Engineering-Team · Jun 10, 2026

Was ist JSON-Maskierung?

JSON-Maskierung ist der Vorgang, einen rohen String in eine Form umzuwandeln, die sich sicher in ein JSON-Dokument einbetten lässt. JSON hat eine kleine Menge von Zeichen mit struktureller Bedeutung — das doppelte Anführungszeichen begrenzt Strings, der Backslash beginnt eine Escape-Sequenz — sowie Steuerzeichen (Zeilenumbrüche, Tabs), die nicht wörtlich in einem String erscheinen dürfen. Die Maskierung ersetzt jedes davon durch eine sichere Zwei-Zeichen-Sequenz (\", \\, \n, \t) oder ein \uXXXX-Unicode-Escape, sodass der resultierende String überall sauber geparst wird.

Du greifst öfter zur JSON-Maskierung, als du vielleicht denkst. Der häufigste Fall ist JSON-in-JSON: Eine Webhook-Hülle, ein Message-Queue-Payload oder ein Audit-Log speichert einen Request-Body als String-Feld, was bedeutet, dass das innere JSON maskiert werden muss, bevor es zugewiesen werden kann. Ein weiterer ist das Schreiben von JSON-Konfiguration von Hand: Ein mehrzeiliges Shell-Skript, eine SQL-Abfrage oder ein Code-Snippet in einen einzelnen JSON-Wert einzufügen, erfordert, jeden Zeilenumbruch in \n zu verwandeln. Ein dritter ist das Bauen von REST-Request-Bodies von Hand in Werkzeugen wie curl, wo ein in Anführungszeichen gesetzter JSON-String maskiert werden muss, um die Shell und die HTTP-Schicht zu überleben.

Dieses Tool hat drei Unterscheidungsmerkmale gegenüber einem naiven Escaper. Erstens basiert es auf den exakten Regeln der JSON-Spezifikation — derselben Logik, die ein konformer Serializer nutzt — sodass die Ausgabe verlustfrei hin- und zurückkonvertiert: Maskiere hier, parse überall, erhalte deine Bytes zurück. Zweitens wandelt der optionale ASCII-sichere Modus jedes Nicht-ASCII-Zeichen (einschließlich astraler Emojis, behandelt als Surrogatpaare) in \uXXXX um, für Systeme, denen UTF-8 nicht zugetraut werden kann. Drittens läuft alles zu 100 % in deinem Browser — deine Payloads, die oft personenbezogene Daten, Tokens und Geheimnisse enthalten, berühren niemals einen Server. Um den Vorgang umzukehren, nutze unser JSON-Entmaskierungstool; um JSON zuerst zu validieren, siehe den JSON-Formatierer.

// Input text
She said "hi"
then left.

// Escaped (Wrap on) — identical to JSON.stringify(input)
"She said \"hi\"\nthen left."

// Escaped (Wrap off) — just the body, for hand-built JSON
She said \"hi\"\nthen left.

// JSON-in-JSON
{"a":1}  ->  "{\"a\":1}"  ->  {"payload": "{\"a\":1}"}

Hauptfunktionen

Spezifikationsgenaue Maskierung

Basiert auf den exakten Regeln der JSON-Spezifikation — Anführungszeichen, Backslashes, Zeilenumbrüche, Tabs, Wagenrückläufe und Steuerzeichen werden identisch zu einem konformen Serializer maskiert. Die Ausgabe konvertiert verlustfrei durch jeden JSON-Parser hin und zurück.

Ausgabe mit oder ohne Anführungszeichen

„In doppelte Anführungszeichen umschließen“ aktiv liefert ein vollständiges JSON-String-Literal (wie JSON.stringify); deaktiviert liefert es nur den maskierten Inhalt, wenn du die Anführungszeichen in einem handgeschriebenen JSON-Dokument selbst tippst.

ASCII-sicherer \uXXXX-Modus

Optionales Umwandeln jedes Zeichens oberhalb von U+007F in ein Unicode-Escape, wobei astrale Zeichen wie Emojis als korrekte Surrogatpaare behandelt werden. Die Ausgabe ist reines ASCII und sicher für Alt-Pipelines, die UTF-8 falsch behandeln.

HTML-sichere Schrägstrich-Maskierung

„Schrägstrich maskieren“ verwandelt / in \/ und neutralisiert die </script>-Sequenz, sodass JSON in ein HTML-<script>-Tag eingebettet werden kann, ohne es vorzeitig zu schließen. Standardmäßig deaktiviert für saubere Ausgabe überall sonst.

Tauschen zur Roundtrip-Überprüfung

Ein „Richtung tauschen“-Knopf kippt an Ort und Stelle in den Entmaskierungsmodus und spielt die Ausgabe als Eingabe zurück, sodass du bestätigen kannst, dass Maskieren → Entmaskieren deinen ursprünglichen Text Byte für Byte zurückgibt, bevor du ihn auslieferst.

100 % browserbasierter Datenschutz

Die gesamte Maskierung läuft clientseitig — deine Payloads (personenbezogene Daten, Tokens, Geheimnisse) verlassen niemals den Browser. Überprüfe es im Netzwerk-Tab: null Anfragen beim Einfügen. Der einzig sichere Weg, sensible Daten in einem Online-Tool zu maskieren.

Beispiele

JSON in JSON einbetten (JSON-in-JSON)

{"event":"signup","user":{"id":42,"name":"Alice"}}

Maskiere dieses Objekt, damit es als String-Wert in einem anderen JSON-Dokument leben kann — z. B. als Feld in einem Webhook-Payload oder in einer Kafka-Nachrichtenhülle. Mit aktiviertem Umschließen lässt sich die Ausgabe direkt nach einem Doppelpunkt einfügen.

Mehrzeiliges Code-Snippet in ein Konfigurationsfeld

function greet(name) {
  return `Hello, ${name}!`;
}

Verwandle eine mehrzeilige JS-Funktion in einen einzeiligen JSON-String. Zeilenumbrüche werden zu \n und das Backtick-Template bleibt intakt — füge es in einen JSON-Konfigurationswert ein, ohne die Datei zu beschädigen.

Text mit Anführungszeichen und Tabs

She said "hello"	then left.

Doppelte Anführungszeichen werden zu \" maskiert und der Tab wird zu \t, sodass der String sicher in jeden JSON-Parser, jede Logzeile oder jeden REST-Request-Body passt.

ASCII-sichere Ausgabe für Altsysteme

Price: 9.99€ — café société

Aktiviere „Nicht-ASCII maskieren“, um € und akzentuierte Buchstaben in \uXXXX umzuwandeln. Das Ergebnis ist reines ASCII und sicher für Systeme, die UTF-8 unterwegs verstümmeln.

Anwendung

  1. 1

    Text oder JSON einfügen

    Gib oder füge etwas in das Eingabefeld ein — ein JSON-Objekt, ein Code-Snippet, eine Logzeile oder reinen Text. Das maskierte Ergebnis erscheint sofort. Klicke auf „Beispiel laden“, um eine Probe wie einen JSON-in-JSON-Payload oder eine mehrzeilige Funktion auszuprobieren.

  2. 2

    Maskierungsoptionen wählen

    Lass „In doppelte Anführungszeichen umschließen“ aktiv für ein vollständiges JSON-String-Literal (wie JSON.stringify) oder deaktiviere es, um nur den maskierten Inhalt zu erhalten. Aktiviere „Nicht-ASCII maskieren“ für reine ASCII-\uXXXX-Ausgabe und „Schrägstrich maskieren“, wenn du JSON in ein HTML-<script>-Tag einbettest.

  3. 3

    Maskierten String kopieren

    Klicke auf „Kopieren“, um das Ergebnis zu übernehmen — bereit zum Einfügen in ein JSON-Dokument, einen REST-Request-Body oder eine Konfigurationsdatei. Klicke auf „Richtung tauschen“, um in den Entmaskierungsmodus zu kippen und einen verlustfreien Roundtrip zu überprüfen.

Häufige Maskierungsfallen

Doppelmaskierung (bereits maskierten Text maskieren)

Zweimal zu maskieren verwandelt \n in \\n und \" in \\\", sodass der Konsument einen wörtlichen Backslash-n statt eines Zeilenumbruchs sieht. Das passiert meist, wenn der Text bereits stromaufwärts JSON-maskiert wurde. Entmaskiere zuerst („Richtung tauschen“) zur Prüfung und maskiere dann genau einmal.

✗ Falsch 
Input already escaped: line1\nline2
Escaped again -> line1\\nline2  (literal backslash-n)
✓ Richtig 
Raw input: line1
line2
Escaped once -> line1\nline2  (real newline encoded)

Die umgebenden Anführungszeichen vergessen

Mit deaktiviertem Umschließen erhältst du nur den maskierten Inhalt, keinen vollständigen JSON-String. Diesen direkt dort einzufügen, wo ein Wert erwartet wird, erzeugt ungültiges JSON, weil die Anführungszeichen fehlen. Lass entweder das Umschließen aktiv oder stelle sicher, dass du die Anführungszeichen selbst tippst.

✗ Falsch 
{"msg": hello \"world\"}
// Missing quotes around the value -> invalid JSON
✓ Richtig 
{"msg": "hello \"world\""}
// Wrap on supplies the quotes -> valid JSON

Nicht-ASCII unnötig übermaskieren

„Nicht-ASCII maskieren“ zu aktivieren, wenn der Konsument UTF-8 problemlos verarbeitet, bläht die Ausgabe nur auf und schadet der Lesbarkeit — café wird grundlos zu caf\u00e9. Lass die Option deaktiviert, sofern nicht ein bestimmtes Altsystem reines ASCII verlangt.

✗ Falsch 
café  ->  caf\u00e9   (no downstream need; just noise)
✓ Richtig 
café  ->  café         (valid JSON, readable, smaller)

Häufige Anwendungsfälle

JSON-in-JSON-Webhook-Payloads
Maskiere einen Request-Body, damit er als String-Feld in einer Webhook-Hülle, Kafka-Nachricht oder einem Audit-Log gespeichert werden kann. Lass das Umschließen aktiv und die Ausgabe ist bereit, einem Schlüssel im äußeren Dokument zugewiesen zu werden.
Mehrzeilige Snippets in Konfiguration
Verwandle ein mehrzeiliges Shell-Skript, eine SQL-Abfrage oder ein Code-Snippet in einen einzelnen JSON-String-Wert. Jeder Zeilenumbruch wird zu \n, sodass die JSON-Konfigurationsdatei auf einer Zeile gültig bleibt.
Handgebaute REST-Request-Bodies
Maskiere einen JSON-String, bevor du ihn in ein curl-Argument --data oder einen HTTP-Client einfügst, sodass Anführungszeichen und Zeilenumbrüche die Shell und die Leitung überleben, ohne den Request zu beschädigen.
Log-sichere String-Kodierung
Maskiere benutzergelieferten Inhalt, bevor du ihn in eine strukturierte Logzeile schreibst, und verhindere so, dass eingeschleuste Anführungszeichen oder Zeilenumbrüche das Logformat oder einen nachgelagerten JSON-Log-Parser beschädigen.
Reine-ASCII-Integrationen mit Altsystemen
Erzeuge reine ASCII-\uXXXX-Ausgabe für SOAP-Gateways, E-Mail-Header oder ältere Systeme, die UTF-8 unterwegs verstümmeln, während sie von jedem modernen JSON-Parser vollständig dekodierbar bleibt.
JSON in HTML einbetten
Maskiere Schrägstriche, damit ein JSON-Block direkt in ein <script>-Tag für serverseitig gerenderte Seiten eingebettet werden kann, ohne dass ein </script> in den Daten das Tag zu früh schließt.

Technische Details

Maskierungsalgorithmus
Das Tool serialisiert deine Eingabe mit den String-Regeln der JSON-Spezifikation: U+0022 (") → \", U+005C (\) → \\, U+0008 → \b, U+000C → \f, U+000A → \n, U+000D → \r, U+0009 → \t und jedes andere Zeichen unterhalb von U+0020 → \u00XX. Mit aktiviertem Umschließen werden die umgebenden doppelten Anführungszeichen eingeschlossen; deaktiviert werden sie entfernt. Das entspricht exakt der Ausgabe eines konformen Serializers und garantiert verlustfreie Roundtrips.
Unicode und Surrogatpaare
Standardmäßig werden Zeichen oberhalb von U+007F als wörtliches UTF-8 ausgegeben, was JSON erlaubt. Mit aktiviertem „Nicht-ASCII maskieren“ wird jedes solche Zeichen über seine UTF-16-Codeeinheit in \uXXXX umgewandelt; Zeichen außerhalb der Basic Multilingual Plane (Emojis, seltene Schriften) werden als Surrogatpaar aus zwei \uXXXX-Escapes kodiert — zum Beispiel wird 😀 (U+1F600) zu \ud83d\ude00, derselben Darstellung, die ein JSON-Serializer erzeugt.
Schrägstrich und HTML-Kontext
JSON verlangt keine Maskierung von /, deshalb bleibt es standardmäßig erhalten. Wenn „Schrägstrich maskieren“ aktiviert ist, wird jedes / zu \/. Der einzige praktische Grund dafür ist HTML-Einbettung: Innerhalb eines <script>-Tags schließt die wörtliche Teilzeichenfolge </script> das Tag unabhängig vom JSON-Kontext, sodass das Maskieren des Schrägstrichs zu <\/script> das eingebettete JSON intakt hält und zugleich spezifikationskonform bleibt.

Bewährte Praktiken

Umschließen für vollständige Literale aktiv lassen
Wenn du einen Wert brauchst, der im Code zugewiesen oder nach einem Doppelpunkt in JSON eingefügt wird, lass „In doppelte Anführungszeichen umschließen“ aktiv — die Ausgabe ist ein vollständiger, parsebarer JSON-String, identisch mit JSON.stringify. Deaktiviere es nur, wenn du die umgebenden Anführungszeichen selbst von Hand tippst.
Unicode-Maskierung deaktiviert lassen, sofern nicht erforderlich
Rohes UTF-8 ist gültiges JSON und weit lesbarer. Aktiviere „Nicht-ASCII maskieren“ nur für ein bestimmtes nachgelagertes System, das UTF-8 falsch behandelt (Alt-SOAP, manche Log-Pipelines, reine ASCII-Quelldateien). Alles standardmäßig zu maskieren, macht die Ausgabe nur unruhiger.
Schrägstriche nur für HTML-Einbettung maskieren
Die Schrägstrich-Maskierung zählt an genau einer Stelle: JSON, das in ein HTML-<script>-Tag eingebettet ist. Außerhalb dieses Kontexts fügt sie ohne Nutzen Ballast hinzu, deshalb lass sie für REST-Bodies, Konfigurationsdateien und Message-Payloads deaktiviert.
Roundtrips mit Tauschen überprüfen
Bevor du maskierte Daten in eine Pipeline auslieferst, klicke auf „Richtung tauschen“, um sie zu entmaskieren und zu bestätigen, dass du den ursprünglichen Text zurückbekommst. Das fängt versehentliche Doppelmaskierung ab — eine häufige Ursache dafür, dass \\n auftaucht, wo \n gemeint war. Kehre jederzeit mit unserem JSON-Entmaskierungstool um.

Häufig gestellte Fragen

Was macht dieses JSON-Maskierungstool?
Es wandelt beliebigen Text — ein JSON-Objekt, ein Code-Snippet, eine Logzeile oder reine Prosa — in ein gültiges JSON-String-Literal um, vollständig in deinem Browser. Sonderzeichen, die ein JSON-Dokument beschädigen würden, werden maskiert: doppelte Anführungszeichen werden zu \", Backslashes zu \\, Zeilenumbrüche zu \n, Tabs zu \t, Wagenrückläufe zu \r und andere Steuerzeichen zu \uXXXX. Das Ergebnis ist ein String, den du sicher als Wert in ein JSON-Dokument, einen REST-Request-Body, eine Konfigurationsdatei oder eine Datenbankspalte einfügen kannst. Nichts wird hochgeladen — die Umwandlung läuft zu 100 % clientseitig und ist somit sicher für Payloads mit personenbezogenen Daten, Geheimnissen oder internen Daten.
Was ist der Unterschied zwischen JSON maskieren und JSON stringify?
Sie beschreiben dieselbe Kernoperation aus zwei Blickwinkeln. JSON.stringify() in JavaScript nimmt einen Wert und erzeugt seine JSON-Textdarstellung; ist der Wert ein String, bedeutet das, ihn in doppelte Anführungszeichen zu setzen und die Sonderzeichen darin zu maskieren — genau das ist JSON-Maskierung. Dieses Tool tut genau das: Mit aktiviertem „In doppelte Anführungszeichen umschließen“ entspricht die Ausgabe JSON.stringify(deinText); ohne diese Option erhältst du den maskierten Inhalt ohne die umgebenden Anführungszeichen — genau das, was du brauchst, wenn du das JSON von Hand baust und die Anführungszeichen bereits getippt hast. Falls du also nach json stringify online gesucht hast, ist dies das Tool — es liefert dir sowohl die Form mit als auch ohne Anführungszeichen.
Werden meine Daten irgendwohin hochgeladen?
Nein. Die gesamte Maskierung läuft vollständig in deinem Browser mit JavaScript — dein Text wird niemals an einen Server übertragen, gespeichert, protokolliert oder analysiert. Das macht das Tool sicher für API-Payloads mit personenbezogenen Daten, Authentifizierungs-Tokens, interner Konfiguration und Produktionsgeheimnissen. Du kannst es im Netzwerk-Tab deines Browsers überprüfen: Tippen oder Einfügen löst null Netzwerkanfragen aus. Es gibt keine Cookies für deine Eingabe und keine Drittanbieter-Analytik, die erfasst, was du einfügst.
Wann brauche ich die Option \uXXXX (Nicht-ASCII maskieren)?
JSON erlaubt rohes UTF-8, deshalb bleibt ein é standardmäßig ein é und ein Emoji ein Emoji — vollkommen gültig und lesbarer. Aktiviere „Nicht-ASCII maskieren“ nur, wenn einem nachgelagerten System UTF-8 nicht zugetraut werden kann: alte SOAP/XML-Gateways, manche Logging-Pipelines, E-Mail-Header oder Quelldateien, die reines ASCII bleiben müssen. Mit aktivierter Option wird jedes Zeichen oberhalb von U+007F zu einer \uXXXX-Sequenz (astrale Zeichen wie Emojis werden zu einem Surrogatpaar, z. B. 😀 → \ud83d\ude00). Die maskierte Ausgabe ist Byte für Byte ASCII und dekodiert in jedem konformen JSON-Parser zurück zum ursprünglichen Unicode.
Wie bette ich ein JSON-Objekt in einen anderen JSON-String ein (JSON-in-JSON)?
Füge das innere JSON in die Eingabe ein, lasse „In doppelte Anführungszeichen umschließen“ aktiviert und kopiere das Ergebnis — es ist nun ein einzelner maskierter String, den du einem Schlüssel im äußeren Dokument zuweisen kannst. Zum Beispiel wird {"a":1} zu "{\"a\":1}", was du nach einem Doppelpunkt platzierst: {"payload": "{\"a\":1}"}. Diese Doppelkodierung ist häufig in Webhook-Hüllen, Message-Queue-Payloads und Audit-Logs, die einen Request-Body als String speichern. Um es umzukehren und das innere Objekt zu lesen, nutze unser JSON-Entmaskierungstool.
Was bewirkt die Option „Schrägstrich maskieren“ (\/)?
Der Schrägstrich / ist in JSON ein normales Zeichen und muss nicht maskiert werden, deshalb bleibt er standardmäßig unangetastet. Die Option existiert für einen bestimmten Fall: das Einbetten von JSON in ein HTML-<script>-Tag, wo die Sequenz </script> das Tag vorzeitig schließen würde. Das Maskieren von / zu \/ verwandelt </script> in <\/script>, was weiterhin gültiges JSON, aber kein Tag-Abschluss mehr ist. Aktiviere sie nur, wenn du JSON in HTML einbettest; für jeden anderen Einsatz lasse sie für eine sauberere Ausgabe deaktiviert.
Behandelt es Zeilenumbrüche, Tabs und Steuerzeichen korrekt?
Ja. Das Tool basiert auf den exakten Maskierungsregeln der JSON-Spezifikation: Zeilenumbruch → \n, Wagenrücklauf → \r, Tab → \t, Rückschritt → \b, Seitenvorschub → \f, doppeltes Anführungszeichen → \", Backslash → \\ und jedes verbleibende Steuerzeichen unterhalb von U+0020 → \uXXXX. Das ist identisch mit dem, was ein konformer JSON-Serializer erzeugt, sodass die Ausgabe verlustfrei hin- und zurückkonvertiert: Maskiere sie hier, parse sie überall und du erhältst deinen ursprünglichen Text Byte für Byte zurück.

Verwandte Werkzeuge

Alle Werkzeuge anzeigen →

Base64-Dekodierer & -Kodierer

Kodierung & Formatierung

Base64 online kostenlos dekodieren und kodieren. Echtzeitkonvertierung mit voller UTF-8- und Emoji-Unterstützung. 100 % privat — läuft in Ihrem Browser. Keine Anmeldung nötig.

Base64-in-Bild-Konverter

Kodierung & Formatierung

Eine Base64-Zeichenkette oder einen Data-URI im Browser zurück in ein Bild dekodieren. Vorschau, Abmessungen & MIME ablesen, dann als PNG, JPG, GIF, SVG herunterladen. Kein Upload.

CSV-zu-JSON-Konverter

Kodierung & Formatierung

CSV im Browser nach JSON konvertieren. RFC 4180, Typinferenz, Kopfzeile, Big-Int-sicher. 100 % privat, kein Upload.

HTML-zu-Markdown-Konverter

Kodierung & Formatierung

HTML im Browser in sauberes Markdown umwandeln — GFM-Tabellen, Aufgabenlisten und Links. ATX-/Setext-Überschriften und Inline- oder Referenzlinks wählen. Ideal für Webinhalte oder das Füttern von LLMs. 100 % privat, kein Upload.

Bild-in-Base64-Konverter

Kodierung & Formatierung

Bilder im Browser in Base64-Data-URIs umwandeln — PNG, JPG, GIF, WebP, SVG, ICO. HTML-, CSS-, Markdown- und JSON-Ausgabe kopieren. 100 % privat, kein Upload.

JSON Diff Vergleich

Kodierung & Formatierung

Zwei JSON-Dateien direkt im Browser vergleichen. Nebeneinander-Hervorhebung, RFC 6902 JSON Patch-Ausgabe, störende Felder wie Zeitstempel und IDs ignorieren. 100 % privat, kein Upload.