Eszköz munkaterület
HTML entity encoder és HTML entity decoder online
HTML entity kódolása és dekódolása markuphoz, attribútumokhoz és szöveghez.
HTML entity encoder és decoder
HTML entity encoder és decoder
bájt →
HTML entity encoder és decoder
Lekérdezési paraméterek
IDN / Punycode
HTML entity encoder és decoder
..
Fejléc
Payload
Metaadatok
· Lejár:
Aláírás ellenőrzése
Aláírás (HS)
HTML entity encoder és decoder
Mintakönyvtár
Kiemelt találatok
Találatok ()
Csere eredménye
HTML entity encoder és decoder
Relatív:
Időzóna
Összeállítás részekből
Különbség
HTML entity encoder és decoder
HTML entity encoder és decoder
HTML entity encoder és decoder
Példák
Bemenet
<a href="x">Tom & Jerry</a>
Kódolt
<a href="x">Tom & Jerry</a>
HTML Útmutatók és cikkek
Miért léteznek a HTML entityk?
A HTML entity lehetővé teszi, hogy a markup számára különleges karaktereket és nehezen beírható jeleket szövegként, egyértelműen ábrázoljuk.
Cikk elolvasásaXSS megelőzése kontextusfüggő output encodinggal
Az XSS elleni escaping csak akkor működik, ha a dinamikus adatot a HTML, attribútum, URL, JavaScript vagy CSS pontos parserkontextusához kódoljuk.
Cikk elolvasásaHTML encoding, decoding és a szöveges adatok minősége
A túl korai vagy többszörös HTML-kódolás látható entityket, keresési hibákat és adatvesztő javításokat okoz; a nyers adat és a megjelenítési forma szétválasztása védi a minőséget.
Cikk elolvasásaHTML entity encoder és decoder
HTML entity kódolása és dekódolása markuphoz, attribútumokhoz és szöveghez. DevToolGrid Online egy ingyenes HTML entity encoder és HTML entity decoder online.
Mik azok a HTML-entitások?
A HTML-entitások olyan kódok, mint a &, < és >, amelyek olyan karaktereket képviselnek, amelyeket egyébként jelölésként értelmeznének, vagy nehéz beírni. A szöveg entitásokká kódolása elengedhetetlen a felhasználói tartalom biztonságos megjelenítéséhez és a cross-site scripting (XSS) megelőzéséhez; a dekódolás visszaalakítja az entitásokat az eredeti karakterekké.
Hogyan kódolj vagy dekódolj HTML-entitásokat
- 1 Illessz be szöveget vagy jelölést a beviteli mezőbe.
- 2 Válassz nevesített, decimális vagy hexadecimális entitásokat, és csak speciális vagy minden nem-ASCII opciót.
- 3 Kattints az Encode gombra az escape-eléshez, a Decode gombra a visszafejtéshez, vagy a Strip tags gombra a sima szöveghez.
- 4 Szépítsd vagy minifikáld a jelölést, és használd a homokozós előnézetet az eredmény megtekintéséhez.
Gyakori HTML-escape-hibák
- A felhasználói bemenet nem escape-eléseNyers felhasználói szöveg oldalba illesztése XSS-t tesz lehetővé. Mindig kódold a &, <, > és idézőjeleket a kimenet előtt.
- Escape-elés rossz kontextusbanAz attribútumértékek, szövegcsomópontok és URL-ek eltérő escape-elést igényelnek. Az idézőjelek főleg attribútumokon belül számítanak.
- Kettős kódolásEgy már escape-elt szöveg kódolása a & jelből &amp; jelet csinál. Minden értéket egyszer kódolj a megfelelő kontextushoz.
HTML-kódoló vs dekódoló
A HTML-kódoló entitásokká alakítja a karaktereket, hogy a szöveg biztonságos legyen a jelölésben — ez a lépés akadályozza meg az XSS-t. A HTML-dekódoló ennek fordítottját teszi, az entitásokat olvasható karakterekké alakítja, ami hasznos lehúzott vagy tárolt tartalom vizsgálatakor. Ez az eszköz mindkettőt tudja, plusz tageltávolítást, szépítést és minifikálást.
GYIK
Ingyenes ez az eszköz?
Igen. A HTML-entitás kódoló és dekódoló teljesen ingyenes, korlát nélkül.
Elküldi az adataimat egy szervernek?
Nem. A kódolás, a dekódolás és az előnézet helyben, a böngészőben fut; semmit sem töltünk fel.
Megakadályozza a kódolás az XSS-t?
A kimenet megfelelő kontextusra való kódolása kulcsfontosságú XSS-védelem, bár a teljes stratégia tartalombiztonsági irányelvet és validációt is használ.
Mi a különbség a nevesített és a numerikus entitások között?
A nevesítettek, mint a &, olvashatók; a numerikusak, mint a & vagy &, bármely karakterre működnek, definiált név nélkül is.