Monu Tools

Kodér / dekodér HTML entit

Zakódujte text na HTML entity nebo dekódujte entity zpět na text, bezpečně v UTF-8 a na straně klienta.

Jak používat nástroj Kodér HTML

  1. 01

    Vložte svůj text nebo HTML.

  2. 02

    Zvolte Zakódovat (escapovat HTML speciální znaky), Zakódovat vše (escapovat i ne-ASCII) nebo Dekódovat.

  3. 03

    Zkopírujte výsledek.

Co dělá

Kódovač a dekodér HTML entit pro převod speciálních znaků, aby se zobrazily jako text místo toho, aby byly vyloženy jako značkování. Převádí znaky jako < a & na entity jako &lt; a &amp; a dekóduje je zase zpět.

Kódování a dekódování jsou bezpečné pro UTF-8 a běží zcela ve vašem prohlížeči, takže nic, co vložíte, se nenahrává.

Jak kódování funguje

Kódování vždy převede pět znaků, které mají v HTML zvláštní význam: & < > " a '. To je to, co zabrání, aby zbloudilé < bylo čteno jako začátek značky, nebo aby text nechtěně vyskočil z atributu.

Volba Zakódovat vše navíc promění každý neASCII znak na číselnou entitu, což se hodí pro starší systémy, některé e-mailové pipeline nebo kdekoliv, kde si potřebujete být jistý, že výstup je čisté ASCII.

Čemu dekódování rozumí

Dekódování rozumí všem třem podobám entit: pojmenovaným entitám jako &amp; a &copy;, dekadickým entitám jako &#233; a hexadecimálním entitám jako &#x20AC;. Sekvence, které nerozpozná, ponechá nedotčené, místo aby je zkomolilo.

Kódování a XSS

Převod speciálních znaků HTML je základní obranou proti vkládání HTML a cross-site scriptingu (XSS): jakýkoliv nedůvěryhodný text by měl být zakódován předtím, než se vloží do stránky, aby se vykreslil jako neškodné znaky místo aktivního značkování.

Často kladené otázky

Jaký je rozdíl mezi Zakódovat a Zakódovat vše?

Zakódovat escapuje jen pět znaků, které se musí v HTML escapovat (& < > " '). Zakódovat vše navíc převede každý ne-ASCII znak na číselnou entitu, což je užitečné pro starší systémy nebo e-mail.

Které entity umí dekódovat?

Pojmenované entity jako &amp; a &copy;, desítkové entity jako &#233; a šestnáctkové entity jako &#x20AC;. Neznámé sekvence se ponechají beze změny.

Brání XSS?

Escapování HTML speciálních znaků je hlavní obranou proti vkládání značek. Nedůvěryhodný text vždy zakódujte, než ho umístíte do HTML.

Zdroje

Vložit tento nástroj

Přidejte tento nástroj na svůj web. Zkopírujte úryvek níže, automaticky zůstává aktuální.

<iframe src="https://monu.tools/embed/cs/html-encoder" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Související nástroje