Monu Tools

HTML-entitet-encoder / -decoder

Encod tekst til HTML-entiteter eller decod entiteter tilbage til tekst, UTF-8-sikkert og klientsiden.

Sådan bruger du HTML Encoder

  1. 01

    Indsæt din tekst eller HTML.

  2. 02

    Vælg Encod (escape HTML-specialtegnene), Encod alt (escape også ikke-ASCII) eller Decod.

  3. 03

    Kopiér resultatet.

Hvad den gør

En HTML-entitetskoder og -afkoder til at escape specialtegn, så de vises som tekst i stedet for at blive fortolket som markup. Den konverterer tegn som < og & til entiteter som &lt; og &amp; og afkoder dem tilbage igen.

Kodning og afkodning er UTF-8-sikre og kører helt i din browser, så intet af det, du indsætter, uploades.

Sådan fungerer kodning

Kodning escaper altid de fem tegn, der har særlig betydning i HTML: & < > " og '. Det er det, der stopper en fejlplaceret < fra at blive læst som starten på et tag, eller tekst fra ved et uheld at bryde ud af en attribut.

En Kod alt-mulighed forvandler desuden hvert ikke-ASCII-tegn til en numerisk entitet, hvilket er nyttigt til ældre systemer, nogle e-mailpipelines, eller hvor som helst du har brug for at være sikker på, at outputtet er ren ASCII.

Hvad afkodning forstår

Afkodning forstår alle tre entitetsformer: navngivne entiteter som &amp; og &copy;, decimale entiteter som &#233;, og hexadecimale entiteter som &#x20AC;. Sekvenser, den ikke genkender, lades urørte frem for at blive manglet.

Kodning og XSS

At escape HTML-specialtegnene er kerneforsvaret mod HTML-injektion og cross-site scripting (XSS): enhver upålidelig tekst bør kodes, før den placeres på en side, så den gengives som harmløse tegn i stedet for aktiv markup.

Ofte stillede spørgsmål

Hvad er forskellen på Encod og Encod alt?

Encod escaper kun de fem tegn, der skal escapes i HTML (& < > " '). Encod alt gør derudover hvert ikke-ASCII-tegn til en numerisk entitet, nyttigt til ældre systemer eller e-mail.

Hvilke entiteter kan den decode?

Navngivne entiteter som &amp; og &copy;, decimale entiteter som &#233; og hexadecimale entiteter som &#x20AC;. Ukendte sekvenser efterlades uændret.

Forhindrer den XSS?

At escape HTML-specialtegnene er kernebeskyttelsen mod at indsætte markup. Encod altid utroværdig tekst, før du placerer den i HTML.

Kilder

Indlejr dette værktøj

Tilføj dette værktøj til dit eget websted. Kopiér uddraget nedenfor, det holder sig automatisk opdateret.

<iframe src="https://monu.tools/embed/da/html-encoder" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Relaterede værktøjer