HTML 实体编码与解码器
Loading...
Loading HTML...
描述
将特殊字符编码或解码为HTML实体,以防止XSS漏洞或在网页内容中安全地呈现格式化文本。
关于 HTML 实体编码与解码器
当您想在网页中显示代码、用户输入或特殊符号时,尖括号和 & 符号等原始字符可能会破坏您的标记或为注入攻击打开大门。本工具将这些字符编码为 HTML 实体,并将实体解码回纯文本。它完全在您的浏览器中运行,因此您粘贴的内容会保留在您的机器上。
使用方法
- 将您要处理的文本或 HTML 片段粘贴到输入区域。
- 选择「编码」将特殊字符转换为 HTML 实体,或选择「解码」将实体转换回字符。
- 查看转换后的输出。
- 将结果复制到您的模板、文档或 HTML 源代码中。
示例
| 示例 | 输入 | 输出 |
|---|---|---|
| 编码一个 HTML 标签 | <a> | <a> |
| 编码一个 & 符号 | Tom & Jerry | Tom & Jerry |
常见问题
哪些字符会被编码?
关键字符为:< 编码为 <,> 编码为 >,& 编码为 &,双引号编码为 ",单引号编码为 '。对这些进行编码可防止浏览器将它们解释为标记。
HTML 实体编码如何帮助防止 XSS?
通过将 < 和 > 等字符转换为实体,浏览器会将它们显示为字面文本,而不是将其作为标签或脚本执行。在将不受信任的输入插入页面之前对其进行编码,是防御 XSS 的核心手段。
编码和解码有什么区别?
编码用 HTML 实体等价物替换特殊字符,使它们安全地呈现为文本。解码则相反,将 < 等实体转换回原始字符(如 <)。
我的文本会被发送到任何地方吗?
不会。编码和解码都在您的浏览器中本地进行,因此您粘贴的文本和 HTML 绝不会被传输到服务器。