Monu Tools

HTML-entitetskodare/-avkodare

Koda text till HTML-entiteter eller avkoda entiteter tillbaka till text, UTF-8-säkert och i webbläsaren.

Så använder du HTML-kodare

  1. 01

    Klistra in din text eller HTML.

  2. 02

    Välj Koda (koda HTML-specialtecknen), Koda allt (koda även icke-ASCII) eller Avkoda.

  3. 03

    Kopiera resultatet.

Vad det gör

En kodare och avkodare för HTML-entiteter för att koda specialtecken så att de visas som text i stället för att tolkas som markup. Den konverterar tecken som < och & till entiteter som &lt; och &amp;, och avkodar dem tillbaka igen.

Kodning och avkodning är UTF-8-säkra och körs helt i din webbläsare, så inget du klistrar in laddas upp.

Så fungerar kodning

Kodning kodar alltid de fem tecken som har särskild betydelse i HTML: & < > " och '. Det är vad som hindrar ett vilset < från att läsas som början på en tagg, eller text från att av misstag bryta sig ut ur ett attribut.

Ett alternativ för Koda allt gör dessutom varje icke-ASCII-tecken till en numerisk entitet, vilket är användbart för äldre system, vissa e-postflöden, eller överallt där du behöver vara säker på att utdatan är ren ASCII.

Vad avkodning förstår

Avkodning förstår alla tre entitetsformerna: namngivna entiteter som &amp; och &copy;, decimala entiteter som &#233;, och hexadecimala entiteter som &#x20AC;. Sekvenser den inte känner igen lämnas orörda snarare än förvanskade.

Kodning och XSS

Att koda HTML-specialtecknen är kärnförsvaret mot HTML-injektion och cross-site scripting (XSS): all opålitlig text bör kodas innan den placeras på en sida, så att den renderas som ofarliga tecken i stället för aktiv markup.

Vanliga frågor

Vad är skillnaden mellan Koda och Koda allt?

Koda kodar endast de fem tecken som måste kodas i HTML (& < > " '). Koda allt gör dessutom om varje icke-ASCII-tecken till en numerisk entitet, användbart för äldre system eller e-post.

Vilka entiteter kan den avkoda?

Namngivna entiteter som &amp; och &copy;, decimala entiteter som &#233;, och hexadecimala entiteter som &#x20AC;. Okända sekvenser lämnas oförändrade.

Förhindrar den XSS?

Att koda HTML-specialtecknen är kärnförsvaret mot injektion av markup. Koda alltid otillförlitlig text innan du placerar den i HTML.

Källor

Bädda in det här verktyget

Lägg till det här verktyget på din egen webbplats. Kopiera kodsnutten nedan; den hålls automatiskt uppdaterad.

<iframe src="https://monu.tools/embed/sv/html-encoder" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Relaterade verktyg