Monu Tools

Pengekod / Penyahkod Entiti HTML

Kodkan teks ke entiti HTML atau nyahkodkan entiti kembali ke teks, selamat UTF-8 dan sisi klien.

Cara menggunakan HTML Encoder

  1. 01

    Tampal teks atau HTML anda.

  2. 02

    Pilih Kod (escape aksara khas HTML), Kod semua (juga escape bukan ASCII) atau Nyahkod.

  3. 03

    Salin hasilnya.

Apa yang ia lakukan

Pengekod dan penyahkod entiti HTML untuk melepaskan aksara khas supaya ia dipaparkan sebagai teks dan bukannya ditafsirkan sebagai markup. Ia menukar aksara seperti < dan & kepada entiti seperti &lt; dan &amp;, dan menyahkodnya semula.

Pengekodan dan penyahkodan selamat UTF-8 dan berjalan sepenuhnya dalam pelayar anda, jadi tiada apa yang anda tampal dimuat naik.

Cara pengekodan berfungsi

Pengekodan sentiasa melepaskan lima aksara yang mempunyai makna khas dalam HTML: & < > " dan '. Itulah yang menghentikan < yang tersasar daripada dibaca sebagai permulaan tag, atau teks daripada tersasar keluar daripada atribut secara tidak sengaja.

Pilihan Kod semua tambahan menukar setiap aksara bukan ASCII kepada entiti berangka, yang berguna untuk sistem warisan, sesetengah saluran paip e-mel, atau di mana sahaja anda perlu memastikan output ialah ASCII tulen.

Apa yang difahami penyahkodan

Penyahkodan memahami ketiga-tiga bentuk entiti: entiti bernama seperti &amp; dan &copy;, entiti perpuluhan seperti &#233;, dan entiti heksadesimal seperti &#x20AC;. Jujukan yang tidak dikenalinya dibiarkan utuh dan bukannya dirosakkan.

Pengekodan dan XSS

Melepaskan aksara khas HTML ialah pertahanan teras terhadap suntikan HTML dan skrip merentas laman (XSS): sebarang teks yang tidak dipercayai patut dikod sebelum ia diletakkan ke dalam halaman, supaya ia dipaparkan sebagai aksara tidak berbahaya dan bukannya markup aktif.

Soalan lazim

Apakah perbezaan antara Kod dan Kod semua?

Kod hanya meng-escape lima aksara yang mesti di-escape dalam HTML (& < > " '). Kod semua juga menukar setiap aksara bukan ASCII menjadi entiti berangka, berguna untuk sistem lama atau e-mel.

Entiti mana yang boleh dinyahkodkan?

Entiti bernama seperti &amp; dan &copy;, entiti perpuluhan seperti &#233;, dan entiti perenam belas seperti &#x20AC;. Jujukan yang tidak diketahui dibiarkan tidak berubah.

Adakah ia mencegah XSS?

Mengekodkan aksara khas HTML adalah pertahanan utama terhadap menyuntik markup. Sentiasa kodkan teks yang tidak dipercayai sebelum meletakkannya dalam HTML.

Sumber

Benamkan alat ini

Tambah alat ini ke laman web anda sendiri. Salin coretan di bawah; ia kekal terkini secara automatik.

<iframe src="https://monu.tools/embed/ms/html-encoder" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Alat berkaitan