Monu Tools

Кодировщик и декодировщик HTML-сущностей

Кодируйте текст в HTML-сущности или декодируйте сущности обратно в текст. UTF-8 безопасно, на стороне клиента.

Как использовать HTML-кодировщик

  1. 01

    Вставьте текст или HTML.

  2. 02

    Выберите Кодировать (экранировать HTML-спецсимволы), Кодировать всё (включая не-ASCII) или Декодировать.

  3. 03

    Скопируйте результат.

What it does

An HTML entity encoder and decoder for escaping special characters so they display as text instead of being interpreted as markup. It converts characters like < and & into entities such as &lt; and &amp;, and decodes them back again.

Encoding and decoding are UTF-8 safe and run entirely in your browser, so nothing you paste is uploaded.

How encoding works

Encoding always escapes the five characters that have special meaning in HTML: & < > " and '. That is what stops a stray < from being read as the start of a tag, or text from accidentally breaking out of an attribute.

An Encode all option additionally turns every non-ASCII character into a numeric entity, which is useful for legacy systems, some email pipelines, or anywhere you need to be sure the output is pure ASCII.

What decoding understands

Decoding understands all three entity forms: named entities like &amp; and &copy;, decimal entities like &#233;, and hexadecimal entities like &#x20AC;. Sequences it does not recognize are left untouched rather than mangled.

Encoding and XSS

Escaping the HTML specials is the core defense against HTML injection and cross-site scripting (XSS): any untrusted text should be encoded before it is placed into a page, so it renders as harmless characters instead of active markup.

Часто задаваемые вопросы

В чём разница между 'Кодировать' и 'Кодировать всё'?

'Кодировать' экранирует только пять символов, обязательных для HTML (& < > " '). 'Кодировать всё' дополнительно преобразует каждый не-ASCII символ в числовую сущность, полезно для устаревших систем или email.

Какие сущности можно декодировать?

Именованные сущности, такие как &amp; и &copy;, десятичные сущности &#233;, шестнадцатеричные &#x20AC;. Неизвестные последовательности остаются без изменений.

Защищает ли это от XSS?

Кодирование HTML-спецсимволов является основной защитой от внедрения разметки. Всегда кодируйте ненадёжный текст перед вставкой в HTML.

Источники

Встроить этот инструмент

Добавьте этот инструмент на свой сайт. Скопируйте фрагмент ниже, он обновляется автоматически.

<iframe src="https://monu.tools/embed/ru/html-encoder" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Похожие инструменты