Кодировщик и декодировщик HTML-сущностей
Описание
Кодируйте и декодируйте специальные символы в HTML-сущности для предотвращения XSS-уязвимостей или безопасного отображения форматированного текста в…
О сервисе Кодировщик и декодировщик HTML-сущностей
Когда вы хотите отобразить код, пользовательский ввод или специальные символы внутри веб-страницы, необработанные символы, такие как угловые скобки и амперсанды, могут сломать вашу разметку или открыть дверь для атак внедрения. Этот инструмент кодирует такие символы в HTML-сущности и декодирует сущности обратно в обычный текст. Он работает полностью в вашем браузере, поэтому вставляемое содержимое остаётся на вашей машине.
Как использовать
- Вставьте текст или фрагмент HTML, который вы хотите обработать, в область ввода.
- Выберите «Кодировать», чтобы превратить специальные символы в HTML-сущности, или «Декодировать», чтобы превратить сущности обратно в символы.
- Просмотрите преобразованный вывод.
- Скопируйте результат в свой шаблон, документацию или исходный код HTML.
Примеры
| Пример | Ввод | Вывод |
|---|---|---|
| Кодирование HTML-тега | <a> | <a> |
| Кодирование амперсанда | Tom & Jerry | Tom & Jerry |
Частые вопросы
Какие символы кодируются?
Ключевые символы: < как <, > как >, & как &, двойная кавычка как " и одинарная кавычка как '. Кодирование этих символов не даёт браузеру интерпретировать их как разметку.
Как кодирование HTML-сущностей помогает предотвратить XSS?
Преобразуя символы, такие как < и >, в сущности, браузер отображает их как буквальный текст вместо выполнения как теги или скрипты. Кодирование недоверенного ввода перед вставкой его на страницу — это базовая защита от XSS.
В чём разница между кодированием и декодированием?
Кодирование заменяет специальные символы их эквивалентами HTML-сущностей, чтобы они безопасно отображались как текст. Декодирование выполняет обратное, превращая сущности, такие как <, обратно в исходные символы, такие как <.
Отправляется ли мой текст куда-либо?
Нет. Кодирование и декодирование происходят локально в вашем браузере, поэтому вставляемые текст и HTML никогда не передаются на сервер.