HTML-Entity-Encoder und -Decoder

Blog

HTML-Entity-Encoder und -Decoder

BlogCheatsheets
Loading...
Loading HTML...

Beschreibung

Kodieren oder dekodieren Sie Sonderzeichen zu HTML-Entitäten, um XSS-Schwachstellen zu verhindern oder formatierten Text sicher in Webinhalten darzustellen.

Über HTML-Entity-Encoder und -Decoder

Wenn Sie Code, Benutzereingaben oder Sonderzeichen auf einer Webseite anzeigen möchten, können rohe Zeichen wie spitze Klammern und Kaufmanns-Und Ihre Markup brechen oder die Tür für Injection-Angriffe öffnen. Dieses Tool kodiert diese Zeichen in HTML-Entities und dekodiert Entities zurück in einfachen Text. Es läuft vollständig in Ihrem Browser, sodass die von Ihnen eingefügten Inhalte auf Ihrem Rechner bleiben.

Verwendung

  1. Fügen Sie den zu verarbeitenden Text oder HTML-Schnipsel in den Eingabebereich ein.
  2. Wählen Sie Kodieren, um Sonderzeichen in HTML-Entities umzuwandeln, oder Dekodieren, um Entities zurück in Zeichen umzuwandeln.
  3. Überprüfen Sie die umgewandelte Ausgabe.
  4. Kopieren Sie das Ergebnis in Ihr Template, Ihre Dokumentation oder Ihren HTML-Quelltext.

Beispiele

BeispielEingabeAusgabe
Ein HTML-Tag kodieren<a>&lt;a&gt;
Ein Kaufmanns-Und kodierenTom & JerryTom &amp; Jerry

Häufige Fragen

Welche Zeichen werden kodiert?

Die wichtigsten Zeichen sind < als &lt;, > als &gt;, & als &amp;, doppeltes Anführungszeichen als &quot; und einfaches Anführungszeichen als &#39;. Das Kodieren dieser Zeichen verhindert, dass der Browser sie als Markup interpretiert.

Wie hilft die HTML-Entity-Kodierung, XSS zu verhindern?

Durch das Umwandeln von Zeichen wie < und > in Entities zeigt der Browser sie als wörtlichen Text an, anstatt sie als Tags oder Skripte auszuführen. Das Kodieren nicht vertrauenswürdiger Eingaben vor dem Einfügen in eine Seite ist eine zentrale Abwehr gegen XSS.

Was ist der Unterschied zwischen Kodieren und Dekodieren?

Kodieren ersetzt Sonderzeichen durch ihre HTML-Entity-Entsprechungen, sodass sie sicher als Text gerendert werden. Dekodieren macht das Umgekehrte und wandelt Entities wie &lt; zurück in die ursprünglichen Zeichen wie <.

Wird mein Text irgendwohin gesendet?

Nein. Kodieren und Dekodieren erfolgen lokal in Ihrem Browser, sodass der von Ihnen eingefügte Text und HTML niemals an einen Server übertragen werden.