مُرمِّز ومفكِّك كيانات HTML
الوصف
رمّز أو فك ترميز الأحرف الخاصة إلى كيانات HTML لمنع ثغرات XSS أو لعرض النصوص المنسقة بأمان في محتوى الويب.
نبذة عن مُرمِّز ومفكِّك كيانات HTML
عندما تريد عرض كود أو إدخال مستخدم أو رموز خاصة داخل صفحة ويب، يمكن للأحرف الخام مثل الأقواس الزاوية والعلامة & أن تكسر ترميزك أو تفتح الباب أمام هجمات الحقن. تُرمِّز هذه الأداة تلك الأحرف إلى كيانات HTML وتفك ترميز الكيانات إلى نص عادي. تعمل بالكامل داخل متصفحك، لذا يبقى المحتوى الذي تلصقه على جهازك.
كيفية الاستخدام
- الصق النص أو مقتطف HTML الذي تريد معالجته في منطقة الإدخال.
- اختر Encode لتحويل الأحرف الخاصة إلى كيانات HTML، أو Decode لتحويل الكيانات مرة أخرى إلى أحرف.
- راجع الناتج المُحوَّل.
- انسخ النتيجة إلى قالبك أو وثائقك أو مصدر HTML الخاص بك.
أمثلة
| مثال | المدخلات | المخرجات |
|---|---|---|
| ترميز وسم HTML | <a> | <a> |
| ترميز العلامة & | Tom & Jerry | Tom & Jerry |
الأسئلة الشائعة
ما الأحرف التي يتم ترميزها؟
الأحرف الرئيسية هي < إلى <، و > إلى >، و & إلى &، وعلامة الاقتباس المزدوجة إلى "، وعلامة الاقتباس المفردة إلى '. ويمنع ترميز هذه الأحرف المتصفح من تفسيرها كترميز.
كيف يساعد ترميز كيانات HTML في منع XSS؟
بتحويل أحرف مثل < و > إلى كيانات، يعرضها المتصفح كنص حرفي بدلًا من تنفيذها كوسوم أو نصوص برمجية. ويُعد ترميز الإدخال غير الموثوق قبل إدراجه في الصفحة دفاعًا أساسيًا ضد XSS.
ما الفرق بين الترميز وفك الترميز؟
يستبدل الترميز الأحرف الخاصة بمكافئاتها من كيانات HTML بحيث تُعرَض بأمان كنص. أما فك الترميز فيقوم بالعكس، إذ يحوّل كيانات مثل < مرة أخرى إلى الأحرف الأصلية مثل <.
هل يُرسَل نصي إلى أي مكان؟
لا. يحدث الترميز وفك الترميز محليًا داخل متصفحك، لذا فإن النص و HTML اللذين تلصقهما لا يُرسَلان أبدًا إلى خادم.