Pracovní plocha nástroje
HTML entity encoder a HTML entity decoder online
Kódujte a dekódujte HTML entity pro markup, atributy a text.
HTML entity encoder a decoder
HTML entity encoder a decoder
bajtů →
HTML entity encoder a decoder
Parametry dotazu
IDN / Punycode
HTML entity encoder a decoder
..
Hlavička
Payload
Metadata
· Vyprší:
Ověřit podpis
Podepsat (HS)
HTML entity encoder a decoder
Knihovna vzorů
Zvýrazněné shody
Shody ()
Výsledek náhrady
HTML entity encoder a decoder
Relativně:
Časové pásmo
Sestavit z částí
Rozdíl
HTML entity encoder a decoder
HTML entity encoder a decoder
HTML entity encoder a decoder
Příklady
Vstup
<a href="x">Tom & Jerry</a>
Zakódováno
<a href="x">Tom & Jerry</a>
HTML Návody a články
Proč HTML entity existují a kde skutečně pomáhají
HTML používá stejné znaky pro obsah i strukturu. Character references dovolují zobrazit syntaktické znaky jako text, pokud se použijí ve správném kontextu.
Číst článekJak contextual output encoding brání XSS
Ochrana proti XSS závisí na místě vložení dat. HTML text, atribut, URL, JavaScript a CSS potřebují odlišná pravidla i bezpečná API.
Číst článekHTML encoding, decoding a kvalita textových dat
Viditelné entity a rozbité znaky obvykle znamenají nejasnou smlouvu mezi úložištěm, API a rendererem. Řešením je jednotná kanonická reprezentace.
Číst článekHTML entity encoder a decoder
Kódujte a dekódujte HTML entity pro markup, atributy a text. DevToolGrid Online nabízí bezplatný HTML entity encoder a HTML entity decoder online.
Co jsou HTML entity?
HTML entity jsou kódy jako &, < a >, které reprezentují znaky, jež by se jinak braly jako značky nebo se obtížně píší. Kódování textu na entity je nezbytné pro bezpečné zobrazení obsahu uživatelů a prevenci cross-site scriptingu (XSS); dekódování převede entity zpět na původní znaky.
Jak kódovat nebo dekódovat HTML entity
- 1 Vložte text nebo značky do vstupního panelu.
- 2 Zvolte pojmenované, desítkové nebo šestnáctkové entity a jen speciální nebo vše mimo ASCII.
- 3 Klikněte na Encode pro escapování, Decode pro odescapování nebo Strip tags pro čistý text.
- 4 Zkrášlete nebo minifikujte značky a použijte izolovaný náhled k zobrazení výsledku.
Časté chyby escapování HTML
- Neescapování vstupu uživateleVložení surového uživatelského textu na stránku umožní XSS. Před výstupem vždy zakódujte &, <, > a uvozovky.
- Escapování ve špatném kontextuHodnoty atributů, textové uzly a URL potřebují různé escapování. Uvozovky jsou důležité hlavně uvnitř atributů.
- Dvojité kódováníKódování již escapovaného textu změní & na &amp;. Každou hodnotu kódujte jednou pro správný kontext.
HTML kodér vs dekodér
HTML kodér převádí znaky na entity, aby byl text bezpečný ve značkách — to je krok bránící XSS. HTML dekodér dělá opak a převádí entity zpět na čitelné znaky, což se hodí při kontrole staženého či uloženého obsahu. Tento nástroj zvládá obojí, plus odstranění tagů, zkrášlení a minifikaci.
Časté dotazy
Je tento nástroj zdarma?
Ano. Kodér a dekodér HTML entit jsou zcela zdarma a bez limitů.
Odesílají se moje data na server?
Ne. Kódování, dekódování i náhled běží lokálně v prohlížeči; nic se neodesílá.
Zabraňuje kódování XSS?
Kódování výstupu pro správný kontext je klíčovou obranou proti XSS, ač úplná strategie využívá i Content Security Policy a validaci.
Jaký je rozdíl mezi pojmenovanými a číselnými entitami?
Pojmenované jako & jsou čitelné; číselné jako & nebo & fungují pro jakýkoli znak i bez definovaného názvu.