Monu Tools

HTML Entity Encoder / Decoder

Zakódujte text na HTML entity alebo dekódujte entity späť na text, bezpečne v UTF-8, na strane klienta.

Ako používať nástroj HTML Encoder

  1. 01

    Vložte váš text alebo HTML.

  2. 02

    Vyberte Kódovať (escapovanie HTML špeciálov), Kódovať všetko (aj non-ASCII) alebo Dekódovať.

  3. 03

    Skopírujte výsledok.

Čo robí

Kódovač a dekódovač entít HTML na kódovanie špeciálnych znakov, aby sa zobrazili ako text namiesto toho, aby sa interpretovali ako značky. Premieňa znaky ako < a & na entity ako &lt; a &amp; a dekóduje ich späť.

Kódovanie a dekódovanie sú bezpečné v UTF-8 a bežia úplne vo vašom prehliadači, takže nič, čo vložíte, sa neodovzdáva.

Ako kódovanie funguje

Kódovanie vždy zakóduje päť znakov, ktoré majú v HTML špeciálny význam: & < > " a '. To zabráni tomu, aby sa zatúlané < čítalo ako začiatok značky alebo aby text náhodne unikol z atribútu.

Možnosť Zakódovať všetko navyše premení každý znak mimo ASCII na číselnú entitu, čo je užitočné pre staršie systémy, niektoré e-mailové pipeline alebo kdekoľvek, kde si potrebujete byť istý, že výstup je čisté ASCII.

Čomu dekódovanie rozumie

Dekódovanie rozumie všetkým trom podobám entít: pomenovaným entitám ako &amp; a &copy;, desiatkovým entitám ako &#233; a šestnástkovým entitám ako &#x20AC;. Sekvencie, ktoré nerozpozná, ponecháva nedotknuté namiesto ich pokazenia.

Kódovanie a XSS

Kódovanie špeciálnych znakov HTML je hlavnou obranou proti vkladaniu HTML a skriptovaniu medzi stránkami (XSS): akýkoľvek nedôveryhodný text by mal byť pred umiestnením na stránku zakódovaný, aby sa vykreslil ako neškodné znaky namiesto aktívnych značiek.

Často kladené otázky

Aký je rozdiel medzi Kódovať a Kódovať všetko?

Kódovať escapuje iba päť znakov, ktoré musia byť v HTML escapované (& < > " '). Kódovať všetko navyše prevedie každý non-ASCII znak na číselnú entitu, čo je užitočné pre staré systémy alebo e-mail.

Aké entity dokáže dekódovať?

Pomenované entity ako &amp; a &copy;, desatinné entity ako &#233; a hexadecimálne entity ako &#x20AC;. Neznáme sekvencie zostanú nezmenené.

Chráni to pred XSS?

Escapovanie HTML špeciálov je základnou ochranou pred vkladaním značiek. Vždy zakódujte nedôveryhodný text pred umiestnením do HTML.

Zdroje

Vložiť tento nástroj

Pridajte tento nástroj na svoju webovú stránku. Skopírujte úryvok nižšie, automaticky zostáva aktuálny.

<iframe src="https://monu.tools/embed/sk/html-encoder" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Súvisiace nástroje