Codificatore e Decodificatore di Entità HTML

Blog

Codificatore e Decodificatore di Entità HTML

BlogCheatsheets
Loading...
Loading HTML...

Descrizione

Codifica o decodifica caratteri speciali in entità HTML per prevenire vulnerabilità XSS o visualizzare in sicurezza testo formattato nei contenuti web.

Informazioni su Codificatore e Decodificatore di Entità HTML

Quando vuoi visualizzare codice, input dell'utente o simboli speciali all'interno di una pagina web, caratteri grezzi come parentesi angolari e e-commerciali possono rompere il tuo markup o aprire la porta ad attacchi di injection. Questo strumento codifica quei caratteri in entità HTML e decodifica le entità di nuovo in testo semplice. Funziona interamente nel tuo browser, quindi il contenuto che incolli resta sul tuo computer.

Come usare

  1. Incolla il testo o lo snippet HTML che vuoi elaborare nell'area di input.
  2. Scegli Codifica per trasformare i caratteri speciali in entità HTML, o Decodifica per trasformare le entità di nuovo in caratteri.
  3. Esamina l'output convertito.
  4. Copia il risultato nel tuo template, nella documentazione o nel sorgente HTML.

Esempi

EsempioInputOutput
Codifica un tag HTML<a>&lt;a&gt;
Codifica una e-commercialeTom & JerryTom &amp; Jerry

Domande frequenti

Quali caratteri vengono codificati?

I caratteri chiave sono < come &lt;, > come &gt;, & come &amp;, le virgolette doppie come &quot; e l'apostrofo come &#39;. Codificarli impedisce al browser di interpretarli come markup.

Come aiuta la codifica delle entità HTML a prevenire l'XSS?

Convertendo caratteri come < e > in entità, il browser li visualizza come testo letterale invece di eseguirli come tag o script. Codificare l'input non attendibile prima di inserirlo in una pagina è una difesa fondamentale contro l'XSS.

Qual è la differenza tra codifica e decodifica?

La codifica sostituisce i caratteri speciali con i loro equivalenti come entità HTML così da renderli in modo sicuro come testo. La decodifica fa il contrario, trasformando entità come &lt; di nuovo nei caratteri originali come <.

Il mio testo viene inviato da qualche parte?

No. La codifica e la decodifica avvengono localmente nel tuo browser, quindi il testo e l'HTML che incolli non vengono mai trasmessi a un server.