Monu Tools

Encoder / Decoder Entitas HTML

Encode teks ke entitas HTML atau decode entitas kembali ke teks, aman UTF-8 dan di sisi klien.

Cara menggunakan HTML Encoder

  1. 01

    Tempel teks atau HTML Anda.

  2. 02

    Pilih Encode (escape karakter khusus HTML), Encode semua (juga escape non-ASCII), atau Decode.

  3. 03

    Salin hasilnya.

Apa fungsinya

Sebuah encoder dan decoder entitas HTML untuk meng-escape karakter khusus sehingga ditampilkan sebagai teks alih-alih ditafsirkan sebagai markup. Alat mengonversi karakter seperti < dan & menjadi entitas seperti &lt; dan &amp;, dan mendekodekannya kembali.

Pengodean dan pendekodean aman UTF-8 dan berjalan sepenuhnya di browser Anda, sehingga tidak ada yang Anda tempel diunggah.

Cara kerja pengodean

Pengodean selalu meng-escape lima karakter yang memiliki makna khusus dalam HTML: & < > " dan '. Itulah yang mencegah sebuah < yang tersasar dibaca sebagai awal sebuah tag, atau teks secara tidak sengaja keluar dari sebuah atribut.

Opsi Encode all selain itu mengubah setiap karakter non-ASCII menjadi entitas numerik, yang berguna untuk sistem lawas, beberapa pipeline email, atau di mana pun Anda perlu memastikan keluarannya murni ASCII.

Apa yang dipahami pendekodean

Pendekodean memahami ketiga bentuk entitas: entitas bernama seperti &amp; dan &copy;, entitas desimal seperti &#233;, dan entitas heksadesimal seperti &#x20AC;. Rangkaian yang tidak dikenalinya dibiarkan utuh alih-alih dirusak.

Pengodean dan XSS

Meng-escape karakter khusus HTML adalah pertahanan inti terhadap injeksi HTML dan cross-site scripting (XSS): setiap teks yang tidak tepercaya harus dikodekan sebelum ditempatkan ke dalam sebuah halaman, sehingga ditampilkan sebagai karakter yang tidak berbahaya alih-alih markup aktif.

Pertanyaan yang sering diajukan

Apa beda Encode dan Encode semua?

Encode hanya meng-escape lima karakter yang harus di-escape dalam HTML (& < > " '). Encode semua tambahan mengubah setiap karakter non-ASCII menjadi entitas numerik, berguna untuk sistem lama atau email.

Entitas apa yang bisa di-decode?

Entitas bernama seperti &amp; dan &copy;, entitas desimal seperti &#233;, dan entitas heksadesimal seperti &#x20AC;. Urutan yang tidak dikenal dibiarkan apa adanya.

Apakah ini mencegah XSS?

Meng-encode karakter khusus HTML adalah pertahanan inti terhadap injeksi markup. Selalu encode teks tak tepercaya sebelum menaruhnya dalam HTML.

Sumber

Sematkan tool ini

Tambahkan tool ini ke situs web Anda sendiri. Salin cuplikan di bawah; cuplikan ini tetap terbarui secara otomatis.

<iframe src="https://monu.tools/embed/id/html-encoder" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Alat terkait