クイックスタート
-
符号化または復号化
エンティティ文字列を読み込むために復号します。
-
コンテンツの貼り付け
名前と&numeric ;サポートされているエンティティ。
<、>、&引用符をHTMLエンティティにエスケープします。エンティティを復号することもできます。テンプレートとXSSセキュリティ出力は共通です。
Read the full guide: Markdown 、 HTML 、およびプレーンテキスト : 変換と安全性 →
プライバシー:アップロードしないローカルで処理します。
↓ 下の入力領域に貼り付けて、結果をすぐに表示します。★QADB 610☆QADB 610☆QADB 610☆QADB 610☆QADB 610☆QADB 610☆QADB 610☆QADB 610☆QADB
编码将 <、>、& 等转为实体;解码还原为可读字符。
<p>Towalles & "tools"</p>
已将特殊字符转为 HTML 实体,可安全嵌入页面属性或文本节点。
<、>、&引用符をHTMLエンティティにエスケープします。エンティティを復号することもできます。テンプレートとXSSセキュリティ出力は共通です。
符号化または復号化
エンティティ文字列を読み込むために復号します。
コンテンツの貼り付け
名前と&numeric ;サポートされているエンティティ。
プロパティ、電子メールテンプレートでユーザー入力をエスケープし、APIからHTMLコードセグメントをデバッグします。
Webページを開発する際には、HTMLラベルを解析ではなくテキストコンテンツとして表示する必要がある場合があります。たとえば、ページに文字列「<div>」を表示するには、直接書き込むとブラウザによってラベルとして解決されます。これを「< ;div>;正しく表示されていることを確認します。
もう1つの一般的なシーンは、ユーザー入力を処理することです。XSS攻撃を防ぐために、ユーザーが送信したコンテンツ内の特殊文字をエンティティに変換します。たとえば、「<script>」を「< ;スクリプト> ;保存する前に、悪意のあるコードがレンダリングされても実行されないことを確認します。
符号化と復号は双方向であるが、順序が重要である。ネストされたコーディングは、類似の'& ;lt ;'直接解析できません。複数の符号化による混同を回避するために、表示時のみ符号化するために、符号化されていない元のデータを保存することをお勧めします。
すべての文字をエンコードする必要はありません。通常のテキスト(中国語、文字、数字など)は処理する必要はありません。5つの特殊文字のみに注目してください:<>&"'。過剰な符号化は無害ですが、データサイズが増加するので、パフォーマンスが敏感な場合は避けるべきです。
Input
<div>"hi"</div>
Output
<div>"hi"</div>
いいえ。HTMLエンティティはタグ用です。URLコードは、アドレスとクエリ文字列に使用されます。
→ <).多くの特殊記号を含むテキストでは、サイズが4~5倍になることがあります。しかし、現代のネットワークトラフィックでは、数百万文字を処理しない限り無視できます。