Obszar narzędzia
encoder encji HTML i decoder encji HTML online
Koduj i dekoduj encje HTML dla markup, atrybutów i tekstu.
Encoder i decoder encji HTML
Encoder i decoder encji HTML
bajtów →
Encoder i decoder encji HTML
Parametry zapytania
IDN / Punycode
Encoder i decoder encji HTML
..
Nagłówek
Payload
Metadane
· Wygasa:
Zweryfikuj podpis
Podpisz (HS)
Encoder i decoder encji HTML
Biblioteka wzorców
Podświetlone dopasowania
Dopasowania ()
Wynik zamiany
Encoder i decoder encji HTML
Względnie:
Strefa czasowa
Zbuduj z części
Różnica
Encoder i decoder encji HTML
Encoder i decoder encji HTML
Encoder i decoder encji HTML
Przykłady
Wejście
<a href="x">Tom & Jerry</a>
Zakodowane
<a href="x">Tom & Jerry</a>
HTML Poradniki i artykuły
Dlaczego istnieją encje HTML
Character references pozwalają odróżnić widoczny tekst od składni HTML, ale poprawne escaping zawsze zależy od kontekstu.
Czytaj artykułJak zapobiegać XSS przez kontekstowe output encoding
Ochrona przed XSS wymaga utrzymania danych poza wykonywalnymi kontekstami i kodowania ich zgodnie z miejscem użycia.
Czytaj artykułHTML encoding, decoding i jakość danych tekstowych
Widoczne encje zwykle oznaczają niejasną odpowiedzialność storage, API, editora i template, a nie brak kolejnego decode.
Czytaj artykułEncoder i decoder encji HTML
Koduj i dekoduj encje HTML dla markup, atrybutów i tekstu. DevToolGrid Online oferuje darmowy encoder encji HTML i decoder encji HTML online.
Czym są encje HTML?
Encje HTML to kody takie jak &, < i >, które reprezentują znaki traktowane inaczej jako znaczniki lub trudne do wpisania. Kodowanie tekstu na encje jest niezbędne do bezpiecznego wyświetlania treści użytkowników i zapobiegania cross-site scripting (XSS); dekodowanie zamienia encje z powrotem na oryginalne znaki.
Jak kodować lub dekodować encje HTML
- 1 Wklej tekst lub znaczniki w panelu wejściowym.
- 2 Wybierz encje nazwane, dziesiętne lub szesnastkowe oraz tylko specjalne lub wszystkie nie-ASCII.
- 3 Kliknij Encode, aby zaescapować, Decode, aby odescapować, lub Strip tags dla czystego tekstu.
- 4 Upiększ lub zminifikuj znaczniki i użyj izolowanego podglądu, aby zobaczyć wynik.
Częste błędy escapowania HTML
- Brak escapowania danych użytkownikaWstawianie surowego tekstu użytkownika na stronę umożliwia XSS. Zawsze koduj &, <, > i cudzysłowy przed wyjściem.
- Escapowanie w złym kontekścieWartości atrybutów, węzły tekstowe i adresy URL wymagają różnego escapowania. Cudzysłowy są szczególnie ważne w atrybutach.
- Podwójne kodowanieKodowanie już zaescapowanego tekstu zamienia & w &amp;. Koduj każdą wartość raz, dla właściwego kontekstu.
Koder HTML vs dekoder
Koder HTML zamienia znaki na encje, aby tekst był bezpieczny w znacznikach — to krok zapobiegający XSS. Dekoder HTML robi odwrotnie, zamieniając encje na czytelne znaki, co przydaje się przy inspekcji pobranej lub zapisanej treści. To narzędzie robi oba, plus usuwanie tagów, upiększanie i minifikację.
Najczęstsze pytania
Czy to narzędzie jest darmowe?
Tak. Koder i dekoder encji HTML są całkowicie darmowe i bez limitów.
Czy moje dane są wysyłane na serwer?
Nie. Kodowanie, dekodowanie i podgląd działają lokalnie w przeglądarce; nic nie jest wysyłane.
Czy kodowanie zapobiega XSS?
Kodowanie wyjścia dla właściwego kontekstu to kluczowa obrona przed XSS, choć pełna strategia używa też polityki bezpieczeństwa treści i walidacji.
Jaka jest różnica między encjami nazwanymi a numerycznymi?
Encje nazwane jak & są czytelne; numeryczne jak & lub & działają dla każdego znaku, nawet bez zdefiniowanej nazwy.