RevealTheme logo

Koder i dekoder encji HTML

Konwertuj znaki specjalne na encje HTML (&, < itp.) i odwrotnie. Przydatne do bezpiecznego osadzania tekstu w HTML.

Jak korzystać z tego narzędzia

  1. 1

    Pick a mode with the Encode or Decode toggle at the top.

  2. 2

    Paste or type your text into the input box.

  3. 3

    Read the converted result in the output panel below, which updates as you type.

  4. 4

    Select and copy the output to use in your HTML or document.

Czym jest koder i dekoder encji HTML?

Encje HTML to sekwencje ucieczki reprezentujące znaki o specjalnym znaczeniu w HTML: &amp; dla &, &lt; dla <, itd. Jeśli osadzisz tekst podany przez użytkownika bezpośrednio w HTML bez kodowania, tworzysz podatności XSS. To narzędzie konwertuje tekst na HTML z zakodowanymi encjami w celu bezpiecznego osadzania lub dekoduje HTML z encjami z powrotem na zwykły tekst.

Typowe przypadki użycia

  • Pasting a code snippet into a blog post or docs so tags like <div> display literally instead of rendering.

  • Escaping user-supplied text before dropping it into an HTML template to avoid breaking the markup.

  • Decoding entity-laden strings copied from page source, RSS feeds, or scraped HTML back into readable text.

  • Turning a stray &amp;nbsp; or &amp;mdash; from a CMS export back into a normal space or em dash.

  • Preparing example strings for tutorials where you need to show the raw entity form of a character.

  • Quickly checking what &#39; or &#x2014; decodes to without writing throwaway code.

Najczęściej zadawane pytania

Jakie znaki powinienem kodować?
Co najmniej: < > & " '. Mają one specjalne znaczenie w HTML i mogą zaburzyć analizę składni lub stworzyć XSS.
Czy powinienem kodować wszystkie encje, czy tylko te niebezpieczne?
W przypadku nowoczesnych stron UTF-8 koduj tylko te niebezpieczne (&, <, >, ", '). Kodowanie wszystkiego niepotrzebnie powiększa kod HTML.

Powiązane narzędzia