빠른 시작
-
인코드 또는 디코드
HTML 출력을 위한 인코딩;엔티티 문자열을 읽기 위해 디코드합니다.
-
내용을 붙여넣기
이름과 &#numeric;지원되는 Entities
<, >, &, 인용자를 HTML 엔티티로 탈출;또는 엔티티를 다시 디코드합니다.템플릿과 XSS 안전한 출력에 대한 일반적인.
Read the full guide: Markdown, HTML, 및 일반 텍스트: 변환 및 보안 →
개인 정보 보호: 로컬로 처리되고, 결코 업로드하지 않습니다.
↓ 아래의 입력 영역에 결결과를 즉시 볼 수 있습니다.
编码将 <、>、& 等转为实体;解码还原为可读字符。
<p>Towalles & "tools"</p>
已将特殊字符转为 HTML 实体,可安全嵌入页面属性或文本节点。
<, >, &, 인용자를 HTML 엔티티로 탈출;또는 엔티티를 다시 디코드합니다.템플릿과 XSS 안전한 출력에 대한 일반적인.
인코드 또는 디코드
HTML 출력을 위한 인코딩;엔티티 문자열을 읽기 위해 디코드합니다.
내용을 붙여넣기
이름과 &#numeric;지원되는 Entities
속성, 이메일 템플릿, API에서 HTML 스사용사용자 입력을 탈출.
웹 페이지를 개발할 때 HTML 태그를 파싱하는 대신 텍스트 콘텐츠로 표시해야 할 수 있습니다.예를 들어, 문자열 '<div>'을 페이지에 표시하려면, 직접 쓰는 것은 브라우저에서 태그로 분석됩니다. '<로 인코딩div> '그것이 정확하게 표시되는지 보장합니다.
또 다른 일반적인 시나리오는 사용자 입력을 처리하는 것입니다.XSS 공격을 방지하기 위해 사용자가 제출한 콘텐츠의 특별 문자를 엔티티로 변환해야 합니다.예를 들어 '<script>'를 '<로 인코딩합니다.스크립트>저장소 전에 악성 코드가 렌더링되더라도 실행되지 않도록 보장합니다.
인코딩과 디코딩은 양방향적이지만 순서가 중요합니다.내스팅된 인코딩은 '&와 같은 결과를 생성할 수 있습니다.lt;'는 직접 분석할 수 없습니다.여러 인코딩에서 혼란을 피하기 위해 원시 데이터를 인코딩되지 않고 표시할 때만 인코딩하는 것이 좋습니다.
모든 문자는 인코딩이 필요하지 않습니다.일반 텍스트 (중국어, 문자, 숫자와 같은) 은 처리가 필요하지 않습니다.다섯 개의 특별 문자에만 초점을 맞추십시오. < > & " '. 과도한 인코딩은 무해하지만 데이터 크기를 증가시키고 성능에 민감한 시나리오에서 피해야합니다.
Input
<div>"hi"</div>
Output
<div>"hi"</div>
아니요. HTML 엔티티는 마크업을 위한 것입니다.URL 인코딩은 주소와 주주주소 문자열을 위한 것입니다.
단일 문자는 일반적으로 인코딩된 경우 3-6 바이트를 추가합니다 (예를 들어, <→ <).많은 특별한 기호를 가진 텍스트의 경우 크기는 4-5x 증가할 수 있습니다.그러나 현대 웹 트래픽에서는 수백만 개의 문자를 처리하지 않는 한 이것은 무시합니다.