Быстрый старт
-
Выберите кодировку или декодирование
Кодирование для экспорта в HTML; Декодирование используется для чтения физических строк.
-
Вставить содержимое
Поддержка именования объектов & #; Форма.
Преобразовать <, >, &, кавычки в объекты HTML; Или восстановить сущность. Часто используется для написания шаблонов и защиты от переходов XSS.
Read the full guide: Markdown, HTML и простой текст: конверсия и безопасность →
Конфиденциальность: обрабатывается локально, никогда не загружается.
↓ Вставьте в область ввода ниже, чтобы мгновенно увидеть результаты
编码将 <、>、& 等转为实体;解码还原为可读字符。
<p>Towalles & "tools"</p>
已将特殊字符转为 HTML 实体,可安全嵌入页面属性或文本节点。
Преобразовать <, >, &, кавычки в объекты HTML; Или восстановить сущность. Часто используется для написания шаблонов и защиты от переходов XSS.
Выберите кодировку или декодирование
Кодирование для экспорта в HTML; Декодирование используется для чтения физических строк.
Вставить содержимое
Поддержка именования объектов & #; Форма.
Эскапация пользовательского ввода в атрибутах, шаблоны электронной почты, отладка HTML фрагментов из API.
При разработке веб - страниц вам может потребоваться отображать текстовое содержимое HTML - тегов, а не анализировать их. Например, чтобы показать строку "< div >" на странице, прямая запись будет интерпретироваться браузером как метка. На этом этапе его следует кодировать как & lt; div & gt;. « Это позволяет правильно показать.
Другим распространенным сценарием является обработка пользовательского ввода. Чтобы предотвратить атаку XSS, необходимо преобразовать специальные символы в содержимое, представленное пользователем, в сущность. Например, пользователь вводит "< script >", код перед хранением - "& lt; script & gt;. « Таким образом, вредоносный код не будет выполняться, даже если контент будет рендерирован.
Кодирование и декодирование - это двусторонние операции, но обратите внимание на порядок. Например, встроенное кодирование может привести к & amp; lt; 'Такой результат, не может быть напрямую разобран. Рекомендуется сохранять некодируемые версии при хранении исходных данных и кодировать только во время показа, чтобы избежать путаницы, вызванной многократным кодированием.
Не все символы нуждаются в кодировании. Обычные тексты (например, китайский, буквы, цифры) не требуют обработки. Просто обратите внимание на эти пять специальных символов < > & ". Чрезмерное кодирование, хотя и безвредно, но увеличивает объем данных, необходимо обратить внимание на чувствительные сценарии производительности.
Input
<div>"hi"</div>
Output
<div>"hi"</div>
Не то же самое. Объекты HTML используются для языка разметки; Код URL используется для адреса и параметров.
После кодирования одного символа обычно добавляется 3 - 6 байт (например, < → & lt;;). Для текста, содержащего большое количество специальных символов, объем может увеличиться в 4 - 5 раз. Но этот рост в современных сетевых передачах, как правило, можно игнорировать, если не обрабатывать миллион - уровневый текст.