Кодировщик и декодировщик HTML-сущностей

Blog

Кодировщик и декодировщик HTML-сущностей

BlogCheatsheets
Loading...
Loading HTML...

Описание

Кодируйте и декодируйте специальные символы в HTML-сущности для предотвращения XSS-уязвимостей или безопасного отображения форматированного текста в…

О сервисе Кодировщик и декодировщик HTML-сущностей

Когда вы хотите отобразить код, пользовательский ввод или специальные символы внутри веб-страницы, необработанные символы, такие как угловые скобки и амперсанды, могут сломать вашу разметку или открыть дверь для атак внедрения. Этот инструмент кодирует такие символы в HTML-сущности и декодирует сущности обратно в обычный текст. Он работает полностью в вашем браузере, поэтому вставляемое содержимое остаётся на вашей машине.

Как использовать

  1. Вставьте текст или фрагмент HTML, который вы хотите обработать, в область ввода.
  2. Выберите «Кодировать», чтобы превратить специальные символы в HTML-сущности, или «Декодировать», чтобы превратить сущности обратно в символы.
  3. Просмотрите преобразованный вывод.
  4. Скопируйте результат в свой шаблон, документацию или исходный код HTML.

Примеры

ПримерВводВывод
Кодирование HTML-тега<a>&lt;a&gt;
Кодирование амперсандаTom & JerryTom &amp; Jerry

Частые вопросы

Какие символы кодируются?

Ключевые символы: < как &lt;, > как &gt;, & как &amp;, двойная кавычка как &quot; и одинарная кавычка как &#39;. Кодирование этих символов не даёт браузеру интерпретировать их как разметку.

Как кодирование HTML-сущностей помогает предотвратить XSS?

Преобразуя символы, такие как < и >, в сущности, браузер отображает их как буквальный текст вместо выполнения как теги или скрипты. Кодирование недоверенного ввода перед вставкой его на страницу — это базовая защита от XSS.

В чём разница между кодированием и декодированием?

Кодирование заменяет специальные символы их эквивалентами HTML-сущностей, чтобы они безопасно отображались как текст. Декодирование выполняет обратное, превращая сущности, такие как &lt;, обратно в исходные символы, такие как <.

Отправляется ли мой текст куда-либо?

Нет. Кодирование и декодирование происходят локально в вашем браузере, поэтому вставляемые текст и HTML никогда не передаются на сервер.