RevealTheme logo

Encoder dan Decoder Entitas HTML

Konversikan karakter khusus menjadi entitas HTML (&, <, dll.) dan sebaliknya. Berguna untuk menyisipkan teks ke dalam HTML dengan aman.

Cara menggunakan alat ini

  1. 1

    Pick a mode with the Encode or Decode toggle at the top.

  2. 2

    Paste or type your text into the input box.

  3. 3

    Read the converted result in the output panel below, which updates as you type.

  4. 4

    Select and copy the output to use in your HTML or document.

Apa itu Encoder dan Decoder Entitas HTML?

Entitas HTML adalah urutan escape yang merepresentasikan karakter dengan makna khusus dalam HTML: &amp; untuk &, &lt; untuk <, dll. Jika Anda menyisipkan teks yang disediakan pengguna langsung ke dalam HTML tanpa meng-encode-nya, Anda menciptakan kerentanan XSS. Alat ini mengonversi teks menjadi HTML dengan entitas yang di-encode untuk disisipkan dengan aman, atau mendekode HTML dengan entitas kembali menjadi teks biasa.

Kasus penggunaan umum

  • Pasting a code snippet into a blog post or docs so tags like <div> display literally instead of rendering.

  • Escaping user-supplied text before dropping it into an HTML template to avoid breaking the markup.

  • Decoding entity-laden strings copied from page source, RSS feeds, or scraped HTML back into readable text.

  • Turning a stray &amp;nbsp; or &amp;mdash; from a CMS export back into a normal space or em dash.

  • Preparing example strings for tutorials where you need to show the raw entity form of a character.

  • Quickly checking what &#39; or &#x2014; decodes to without writing throwaway code.

Pertanyaan yang sering diajukan

Karakter mana yang harus saya encode?
Minimal: < > & " '. Karakter-karakter ini memiliki makna khusus dalam HTML dan dapat merusak penguraian atau menciptakan XSS.
Haruskah saya meng-encode semua entitas atau hanya yang tidak aman?
Untuk halaman UTF-8 modern, encode hanya yang tidak aman (&, <, >, ", '). Meng-encode semuanya membengkakkan ukuran HTML.

Alat terkait