RevealTheme logo

کدگذار و کدگشای موجودیت‌های HTML

کاراکترهای خاص را به موجودیت‌های HTML (&، < و غیره) و برعکس تبدیل می‌کند. برای جای‌دادن امن متن در HTML مفید است.

نحوه استفاده از این ابزار

  1. 1

    Pick a mode with the Encode or Decode toggle at the top.

  2. 2

    Paste or type your text into the input box.

  3. 3

    Read the converted result in the output panel below, which updates as you type.

  4. 4

    Select and copy the output to use in your HTML or document.

کدگذار و کدگشای موجودیت‌های HTML چیست؟

موجودیت‌های HTML دنباله‌های گریزی هستند که کاراکترهای دارای معنای خاص در HTML را نمایش می‌دهند: &amp; برای &، &lt; برای < و غیره. اگر متن ارائه‌شده توسط کاربر را بدون کدگذاری مستقیماً در HTML جای دهید، آسیب‌پذیری‌های XSS ایجاد می‌کنید. این ابزار متن را به HTML با موجودیت‌های کدگذاری‌شده برای جای‌دادن امن تبدیل می‌کند، یا HTML با موجودیت را به متن ساده کدگشایی می‌کند.

موارد استفاده رایج

  • Pasting a code snippet into a blog post or docs so tags like <div> display literally instead of rendering.

  • Escaping user-supplied text before dropping it into an HTML template to avoid breaking the markup.

  • Decoding entity-laden strings copied from page source, RSS feeds, or scraped HTML back into readable text.

  • Turning a stray &amp;nbsp; or &amp;mdash; from a CMS export back into a normal space or em dash.

  • Preparing example strings for tutorials where you need to show the raw entity form of a character.

  • Quickly checking what &#39; or &#x2014; decodes to without writing throwaway code.

پرسش‌های متداول

چه کاراکترهایی را باید کدگذاری کنم؟
دست‌کم: < > & " '. این‌ها در HTML معنای خاصی دارند و می‌توانند تجزیه را خراب کنند یا XSS ایجاد کنند.
آیا باید همه موجودیت‌ها را کدگذاری کنم یا فقط ناامن‌ها را؟
برای صفحات مدرن UTF-8، فقط ناامن‌ها (&, <, >, ", ') را کدگذاری کنید. کدگذاری همه‌چیز حجم HTML را باد می‌کند.

ابزارهای مرتبط