Trình mã hóa và giải mã thực thể HTML

Blog

Trình mã hóa và giải mã thực thể HTML

BlogCheatsheets
Loading...
Loading HTML...

Mô tả

Mã hóa hoặc giải mã ký tự đặc biệt thành thực thể HTML để ngăn lỗ hổng XSS hoặc hiển thị văn bản định dạng an toàn trong nội dung web.

Giới thiệu về Trình mã hóa và giải mã thực thể HTML

Khi bạn muốn hiển thị mã, đầu vào của người dùng, hoặc các ký hiệu đặc biệt bên trong một trang web, các ký tự thô như dấu ngoặc nhọn và ký hiệu và (ampersand) có thể phá vỡ đánh dấu của bạn hoặc mở cửa cho các cuộc tấn công chèn mã. Công cụ này mã hóa các ký tự đó thành các thực thể HTML và giải mã các thực thể trở lại văn bản thuần túy. Nó chạy hoàn toàn trong trình duyệt của bạn, nên nội dung bạn dán vẫn ở trên máy của bạn.

Cách sử dụng

  1. Dán văn bản hoặc đoạn HTML bạn muốn xử lý vào vùng nhập.
  2. Chọn Encode để biến các ký tự đặc biệt thành các thực thể HTML, hoặc Decode để biến các thực thể trở lại thành ký tự.
  3. Xem lại đầu ra đã chuyển đổi.
  4. Sao chép kết quả vào mẫu, tài liệu, hoặc mã nguồn HTML của bạn.

Ví dụ

Ví dụĐầu vàoĐầu ra
Mã hóa một thẻ HTML<a>&lt;a&gt;
Mã hóa một ký hiệu và (ampersand)Tom & JerryTom &amp; Jerry

Câu hỏi thường gặp

Những ký tự nào được mã hóa?

Các ký tự chính là < thành &lt;, > thành &gt;, & thành &amp;, dấu ngoặc kép thành &quot;, và dấu ngoặc đơn thành &#39;. Mã hóa các ký tự này ngăn trình duyệt diễn giải chúng như đánh dấu.

Mã hóa thực thể HTML giúp ngăn chặn XSS như thế nào?

Bằng cách chuyển đổi các ký tự như < và > thành các thực thể, trình duyệt hiển thị chúng dưới dạng văn bản theo nghĩa đen thay vì thực thi chúng như các thẻ hay script. Mã hóa đầu vào không đáng tin cậy trước khi chèn nó vào một trang là một biện pháp phòng thủ cốt lõi chống lại XSS.

Sự khác biệt giữa mã hóa (encoding) và giải mã (decoding) là gì?

Mã hóa thay thế các ký tự đặc biệt bằng các thực thể HTML tương đương của chúng để chúng hiển thị an toàn dưới dạng văn bản. Giải mã làm ngược lại, biến các thực thể như &lt; trở lại các ký tự gốc như <.

Văn bản của tôi có được gửi đi đâu không?

Không. Việc mã hóa và giải mã diễn ra cục bộ trong trình duyệt của bạn, nên văn bản và HTML bạn dán không bao giờ được truyền đến máy chủ.