Кодирование / декодирование объектов HTML

Преобразовать <, >, &, кавычки в объекты HTML; Или восстановить сущность. Часто используется для написания шаблонов и защиты от переходов XSS.

Read the full guide: Markdown, HTML и простой текст: конверсия и безопасность →

Конфиденциальность: обрабатывается локально, никогда не загружается.

↓ Вставьте в область ввода ниже, чтобы мгновенно увидеть результаты

在此输入 HTML 或实体字符串

编码将 <、>、& 等转为实体;解码还原为可读字符。

Выход

编码结果

&lt;p&gt;Towalles &amp; &quot;tools&quot;&lt;/p&gt;

Примечания

编码结果

已将特殊字符转为 HTML 实体,可安全嵌入页面属性或文本节点。

Преобразовать <, >, &, кавычки в объекты HTML; Или восстановить сущность. Часто используется для написания шаблонов и защиты от переходов XSS.

Быстрый старт

  1. Выберите кодировку или декодирование

    Кодирование для экспорта в HTML; Декодирование используется для чтения физических строк.

  2. Вставить содержимое

    Поддержка именования объектов & #; Форма.

Общее использование

Эскапация пользовательского ввода в атрибутах, шаблоны электронной почты, отладка HTML фрагментов из API.

Типичный рабочий процесс

При разработке веб - страниц вам может потребоваться отображать текстовое содержимое HTML - тегов, а не анализировать их. Например, чтобы показать строку "< div >" на странице, прямая запись будет интерпретироваться браузером как метка. На этом этапе его следует кодировать как & lt; div & gt;. « Это позволяет правильно показать.

Другим распространенным сценарием является обработка пользовательского ввода. Чтобы предотвратить атаку XSS, необходимо преобразовать специальные символы в содержимое, представленное пользователем, в сущность. Например, пользователь вводит "< script >", код перед хранением - "& lt; script & gt;. « Таким образом, вредоносный код не будет выполняться, даже если контент будет рендерирован.

Меры предосторожности

Кодирование и декодирование - это двусторонние операции, но обратите внимание на порядок. Например, встроенное кодирование может привести к & amp; lt; 'Такой результат, не может быть напрямую разобран. Рекомендуется сохранять некодируемые версии при хранении исходных данных и кодировать только во время показа, чтобы избежать путаницы, вызванной многократным кодированием.

Не все символы нуждаются в кодировании. Обычные тексты (например, китайский, буквы, цифры) не требуют обработки. Просто обратите внимание на эти пять специальных символов < > & ". Чрезмерное кодирование, хотя и безвредно, но увеличивает объем данных, необходимо обратить внимание на чувствительные сценарии производительности.

Примеры

Кодирование

Input

<div>"hi"</div>

Output

&lt;div&gt;&quot;hi&quot;&lt;/div&gt;

FAQ

То же самое с URL - кодом?

Не то же самое. Объекты HTML используются для языка разметки; Код URL используется для адреса и параметров.

На сколько увеличивается объем закодированных данных?

После кодирования одного символа обычно добавляется 3 - 6 байт (например, < → & lt;;). Для текста, содержащего большое количество специальных символов, объем может увеличиться в 4 - 5 раз. Но этот рост в современных сетевых передачах, как правило, можно игнорировать, если не обрабатывать миллион - уровневый текст.