快速开始
-
选择编码或解码
编码用于输出到 HTML;解码用于阅读实体字符串。
-
粘贴内容
支持命名实体与 &#数字; 形式。
把 <、>、&、引号转成 HTML 实体; 或把实体还原。写模板、防 XSS 转义时常用。
阅读完整指南: Markdown、HTML 与纯文本:转换与安全 →
隐私提示:本地解析,不上传服务器。
↓ 在下方输入区粘贴内容,结果会立即显示
编码将 <、>、& 等转为实体;解码还原为可读字符。
<p>Towalles & "tools"</p>
已将特殊字符转为 HTML 实体,可安全嵌入页面属性或文本节点。
把 <、>、&、引号转成 HTML 实体; 或把实体还原。写模板、防 XSS 转义时常用。
选择编码或解码
编码用于输出到 HTML;解码用于阅读实体字符串。
粘贴内容
支持命名实体与 &#数字; 形式。
在属性里显示用户输入、邮件模板转义、调试接口返回的 HTML 片段。
在开发网页时,你可能需要显示 HTML 标签的文本内容而非解析它们。例如,要在页面上展示 '<div>' 这个字符串,直接写入会被浏览器解析为标签。此时应将其编码为 '<div>',这样就能正确显示。
另一个常见场景是处理用户输入。为了防止 XSS 攻击,需要将用户提交的内容中的特殊字符转为实体。比如用户输入 '<script>',存储前编码为 '<script>',这样即使内容被渲染也不会执行恶意代码。
编码和解码是双向操作,但要注意顺序。例如嵌套编码会导致 '&lt;' 这样的结果,无法直接解析。建议在存储原始数据时保留未编码版本,仅在展示时进行编码,避免多次编码造成混乱。
并非所有字符都需要编码。常规文本(如中文、字母、数字)无需处理。只需关注 < > & " ' 这五个特殊字符。过度编码虽无害但会增加数据体积,在性能敏感场景需注意。
Input
<div>"hi"</div>
Output
<div>"hi"</div>
不一样。HTML 实体用于标记语言;URL 编码用于地址与参数。
单个字符编码后通常增加 3-6 字节(如 < → <)。对于含大量特殊符号的文本,体积可能增长 4-5 倍。但现代网络传输中这种增长通常可忽略,除非处理百万级文本。