Codificatore e Decodificatore di Entità HTML
Descrizione
Codifica o decodifica caratteri speciali in entità HTML per prevenire vulnerabilità XSS o visualizzare in sicurezza testo formattato nei contenuti web.
Informazioni su Codificatore e Decodificatore di Entità HTML
Quando vuoi visualizzare codice, input dell'utente o simboli speciali all'interno di una pagina web, caratteri grezzi come parentesi angolari e e-commerciali possono rompere il tuo markup o aprire la porta ad attacchi di injection. Questo strumento codifica quei caratteri in entità HTML e decodifica le entità di nuovo in testo semplice. Funziona interamente nel tuo browser, quindi il contenuto che incolli resta sul tuo computer.
Come usare
- Incolla il testo o lo snippet HTML che vuoi elaborare nell'area di input.
- Scegli Codifica per trasformare i caratteri speciali in entità HTML, o Decodifica per trasformare le entità di nuovo in caratteri.
- Esamina l'output convertito.
- Copia il risultato nel tuo template, nella documentazione o nel sorgente HTML.
Esempi
| Esempio | Input | Output |
|---|---|---|
| Codifica un tag HTML | <a> | <a> |
| Codifica una e-commerciale | Tom & Jerry | Tom & Jerry |
Domande frequenti
Quali caratteri vengono codificati?
I caratteri chiave sono < come <, > come >, & come &, le virgolette doppie come " e l'apostrofo come '. Codificarli impedisce al browser di interpretarli come markup.
Come aiuta la codifica delle entità HTML a prevenire l'XSS?
Convertendo caratteri come < e > in entità, il browser li visualizza come testo letterale invece di eseguirli come tag o script. Codificare l'input non attendibile prima di inserirlo in una pagina è una difesa fondamentale contro l'XSS.
Qual è la differenza tra codifica e decodifica?
La codifica sostituisce i caratteri speciali con i loro equivalenti come entità HTML così da renderli in modo sicuro come testo. La decodifica fa il contrario, trasformando entità come < di nuovo nei caratteri originali come <.
Il mio testo viene inviato da qualche parte?
No. La codifica e la decodifica avvengono localmente nel tuo browser, quindi il testo e l'HTML che incolli non vengono mai trasmessi a un server.