Towalles Towalles

Entità HTML Encoder / Decoder

Escape <, >, &, virgolette alle entità HTML; o decodificare le entità indietro. Comune per modelli e output XSS-safe.

Privacy: elaborato localmente, mai caricato.

↓ Incolla nell 'area di input qui sotto per vedere i risultati istantaneamente

在此输入 HTML 或实体字符串

编码将 <、>、& 等转为实体;解码还原为可读字符。

Output

编码结果

&lt;p&gt;Towalles &amp; &quot;tools&quot;&lt;/p&gt;

Note

编码结果

已将特殊字符转为 HTML 实体,可安全嵌入页面属性或文本节点。

Escape <, >, &, virgolette alle entità HTML; o decodificare le entità indietro. Comune per modelli e output XSS-safe.

Avvio veloce

  1. Encode o decode

    Encode per output HTML; decode per leggere stringhe di entità.

  2. Paste contenuto

    Entità nominate e & #numeric; supportate.

Uso comune

Evasione dell 'input dell' utente negli attributi, nei modelli di posta elettronica, debugging degli snippet HTML dalle API.

Tipico Workflow

Durante lo sviluppo di pagine Web, potrebbe essere necessario visualizzare i tag HTML come contenuto di testo piuttosto che analizzarli. Per esempio, per mostrare la stringa "<div>'su una pagina, scrivendolo direttamente sarebbe analizzato dal browser come tag. codifica per "&lt;Div&gt; "Assicurarsi che sia visualizzato correttamente.

Un altro scenario comune è la gestione degli input degli utenti. Per prevenire gli attacchi XSS, i caratteri speciali nei contenuti inviati dagli utenti essere convertiti in entità. Ad esempio, la codificazione <script>« As »&lt; Scenario&gt; 'before storage garantisce che il codice dannoso non verrà eseguito anche se renderato.

Note importanti

La codifica e la decodifica sono bidirezionali, ma l'ordine è importante. La codifica annidata può produrre risultati come '&amp;lt; 'che non può essere analizzato direttamente. Si consiglia di archiviare i dati grezzi non codificati e solo codificare durante la visualizzazione per evitare confusione da codifica multiple.

Non tutti i caratteri richiedono codifica. Il testo regolare (come il cinese, lettere, numeri) non richiede elaborazione. Concentratevi solo sui cinque caratteri speciali: < > & "'. L'eccessiva codifica, pur essendo innocua, aumenta la dimensione dei dati e dovrebbe essere evitato in scenari sensibili alle prestazioni.

Esempi

Encode

Input

<div>"hi"</div>

Output

&lt;div&gt;&quot;hi&quot;&lt;/div&gt;

FAQ

Lo stesso che l'URL encoding?

Le entità HTML sono per il markup; la codifica URL è per gli indirizzi e le stringhe di query.

Quanto la codifica aumenta la dimensione dei dati?

Un sing olo carat tere tip icamente aggi unge 3 - 6 by te quando codi fic ato (ad esempio , < < →&lt;). Per il testo con molti simboli speciali , la dimensi one può aument are di 4 - 5 volte . Ma nel traff ico web moderno , questo è tras cura bile a meno che non si elabor ino milioni di carat teri .