Monu Tools

HTML-entitet-koder / dekoder

Kode tekst til HTML-entiteter eller dekode entiteter tilbake til tekst, UTF-8-trygt og på klientsiden.

Slik bruker du HTML-koder

  1. 01

    Lim inn teksten eller HTML-en din.

  2. 02

    Velg Kode (escaper HTML-spesialtegnene), Kode alt (escaper også ikke-ASCII) eller Dekode.

  3. 03

    Kopier resultatet.

Hva den gjør

En HTML-entitetskoder og -dekoder for å escape spesialtegn så de vises som tekst i stedet for å tolkes som markup. Den konverterer tegn som < og & til entiteter som &lt; og &amp;, og dekoder dem tilbake igjen.

Koding og dekoding er UTF-8-trygt og kjører helt i nettleseren din, så ingenting du limer inn lastes opp.

Slik fungerer koding

Koding escaper alltid de fem tegnene som har spesiell betydning i HTML: & < > " og '. Det er det som hindrer en løs < fra å bli lest som starten på en tag, eller tekst fra å utilsiktet bryte ut av et attributt.

Et Kod alt-alternativ gjør i tillegg hvert ikke-ASCII-tegn om til en numerisk entitet, som er nyttig for eldre systemer, noen e-postpipelines, eller hvor som helst du må være sikker på at utdataen er ren ASCII.

Hva dekoding forstår

Dekoding forstår alle tre entitetsformene: navngitte entiteter som &amp; og &copy;, desimalentiteter som &#233;, og heksadesimale entiteter som &#x20AC;. Sekvenser den ikke gjenkjenner, blir latt urørt i stedet for ødelagt.

Koding og XSS

Å escape HTML-spesialtegnene er kjerneforsvaret mot HTML-injeksjon og skripting på tvers av nettsteder (XSS): all upålitelig tekst bør kodes før den plasseres i en side, så den vises som harmløse tegn i stedet for aktiv markup.

Ofte stilte spørsmål

Hva er forskjellen mellom Kode og Kode alt?

Kode escaper bare de fem tegnene som må escapes i HTML (& < > " '). Kode alt gjør i tillegg hvert ikke-ASCII-tegn om til en numerisk entitet, nyttig for eldre systemer eller e-post.

Hvilke entiteter kan den dekode?

Navngitte entiteter som &amp; og &copy;, desimale entiteter som &#233;, og heksadesimale entiteter som &#x20AC;. Ukjente sekvenser forblir uendret.

Hindrer den XSS?

Å kode HTML-spesialtegnene er kjerneforsvaret mot å injisere markup. Kode alltid ikke-betrodd tekst før du plasserer den i HTML.

Kilder

Bygg inn dette verktøyet

Legg til dette verktøyet på ditt eget nettsted. Kopier kodesnutten nedenfor; den holdes automatisk oppdatert.

<iframe src="https://monu.tools/embed/nb/html-encoder" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Relaterte verktøy