Schnellstart
-
Codieren oder Dekodieren
Codieren für HTML-Ausgabe; Entity Strings zu lesen.
-
Inhalt einfügen
benannt und &#numeric; Entitäten unterstützt.
Escape <, >, &, Anführungszeichen zu HTML-Entitäten; oder Entitäten zurückdekodieren. Gewöhnlich für Vorlagen und XSS-sichere Ausgabe.
Read the full guide: Markdown, HTML und Plain Text: Konvertierung und Sicherheit →
Datenschutz: lokal verarbeitet, nie hochgeladen.
↓ Fügen Sie in den Eingabebereich unten, um sofort Ergebnisse zu sehen
编码将 <、>、& 等转为实体;解码还原为可读字符。
<p>Towalles & "tools"</p>
已将特殊字符转为 HTML 实体,可安全嵌入页面属性或文本节点。
Escape <, >, &, Anführungszeichen zu HTML-Entitäten; oder Entitäten zurückdekodieren. Gewöhnlich für Vorlagen und XSS-sichere Ausgabe.
Codieren oder Dekodieren
Codieren für HTML-Ausgabe; Entity Strings zu lesen.
Inhalt einfügen
benannt und &#numeric; Entitäten unterstützt.
Entkommen von Benutzereingaben in Attributen, E-Mail-Vorlagen, Debugging von HTML-Snippets aus APIs.
Wenn Sie Webseiten entwickeln, müssen Sie möglicherweise HTML-Tags als Textinhalt anzeigen, anstatt sie zu analysieren. Zum Beispiel, um die Zeichenfolge "<div>" auf einer Seite anzuzeigen, würde es direkt vom Browser als Tag analysiert werden. Codierung in '< div> ' stellt sicher, dass es korrekt angezeigt wird.
Ein weiteres häufiges Szenario ist die Handhabung von Benutzereingaben. Um XSS-Angriffe zu verhindern, sollten Sonderzeichen in von Benutzern übermittelten Inhalten in Entitäten konvertiert werden. Zum Beispiel kodieren Sie '<script>' als '< Skript> 'vor der Speicherung stellt sicher, dass bösartiger Code nicht ausgeführt wird, auch wenn er rendert wird.
Codierung und Dekodierung sind bidirektional, aber die Reihenfolge ist wichtig. Verschachtelte Codierung kann Ergebnisse wie '& lt;' das nicht direkt analysiert werden kann. Es wird empfohlen, Rohdaten unverkodiert zu speichern und nur bei der Anzeige zu kodieren, um Verwirrung durch mehrere Kodierungen zu vermeiden.
Nicht alle Zeichen brauchen Codierung. Normaler Text (wie Chinesisch, Buchstaben, Zahlen) erfordert keine Verarbeitung. Konzentrieren Sie sich nur auf die fünf Sonderzeichen: < > & " '. Übercodierung, obwohl harmlos, erhöht die Datengröße und sollte in leistungssensiblen Szenarien vermieden werden.
Input
<div>"hi"</div>
Output
<div>"hi"</div>
Nein. HTML-Entitäten sind für Markup bestimmt; Die URL-Codierung ist für Adressen und Abfragestrings.
Ein einzelnes Zeichen fügt in der Regel 3-6 Bytes hinzu, wenn es codiert ist (z.B. → <). Für Texte mit vielen speziellen Symbolen kann die Größe 4-5x erhöht werden. Aber im modernen Webverkehr ist dies vernachlässigbar, es sei denn, es verarbeitet Millionen von Zeichen.