Kodkan teks ke entiti HTML atau nyahkodkan entiti kembali ke teks, selamat UTF-8 dan sisi klien.
Cara menggunakan HTML Encoder
Tampal teks atau HTML anda.
Pilih Kod (escape aksara khas HTML), Kod semua (juga escape bukan ASCII) atau Nyahkod.
Salin hasilnya.
Pengekod dan penyahkod entiti HTML untuk melepaskan aksara khas supaya ia dipaparkan sebagai teks dan bukannya ditafsirkan sebagai markup. Ia menukar aksara seperti < dan & kepada entiti seperti < dan &, dan menyahkodnya semula.
Pengekodan dan penyahkodan selamat UTF-8 dan berjalan sepenuhnya dalam pelayar anda, jadi tiada apa yang anda tampal dimuat naik.
Pengekodan sentiasa melepaskan lima aksara yang mempunyai makna khas dalam HTML: & < > " dan '. Itulah yang menghentikan < yang tersasar daripada dibaca sebagai permulaan tag, atau teks daripada tersasar keluar daripada atribut secara tidak sengaja.
Pilihan Kod semua tambahan menukar setiap aksara bukan ASCII kepada entiti berangka, yang berguna untuk sistem warisan, sesetengah saluran paip e-mel, atau di mana sahaja anda perlu memastikan output ialah ASCII tulen.
Penyahkodan memahami ketiga-tiga bentuk entiti: entiti bernama seperti & dan ©, entiti perpuluhan seperti é, dan entiti heksadesimal seperti €. Jujukan yang tidak dikenalinya dibiarkan utuh dan bukannya dirosakkan.
Melepaskan aksara khas HTML ialah pertahanan teras terhadap suntikan HTML dan skrip merentas laman (XSS): sebarang teks yang tidak dipercayai patut dikod sebelum ia diletakkan ke dalam halaman, supaya ia dipaparkan sebagai aksara tidak berbahaya dan bukannya markup aktif.
Soalan lazim
Kod hanya meng-escape lima aksara yang mesti di-escape dalam HTML (& < > " '). Kod semua juga menukar setiap aksara bukan ASCII menjadi entiti berangka, berguna untuk sistem lama atau e-mel.
Entiti bernama seperti & dan ©, entiti perpuluhan seperti é, dan entiti perenam belas seperti €. Jujukan yang tidak diketahui dibiarkan tidak berubah.
Mengekodkan aksara khas HTML adalah pertahanan utama terhadap menyuntik markup. Sentiasa kodkan teks yang tidak dipercayai sebelum meletakkannya dalam HTML.
Benamkan alat ini
Tambah alat ini ke laman web anda sendiri. Salin coretan di bawah; ia kekal terkini secara automatik.
<iframe src="https://monu.tools/embed/ms/html-encoder" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Alat berkaitan
Encode teks ke Base64 atau decode Base64 kembali ke teks. Selamat untuk UTF-8 dengan pengesanan arah automatik.
Encode dan decode URL serta komponen URL dalam format persen, selamat untuk UTF-8.
Decode JSON Web Token untuk memeriksa pengepala dan payload-nya, dengan masa tamat tempoh dan masa pengeluaran yang boleh dibaca manusia. Berjalan sepenuhnya dalam pelayar anda; token tidak pernah dimuat naik.
Jana hash SHA-1, SHA-256, SHA-384 dan SHA-512 bagi sebarang teks, terus dalam pelayar anda.