工具工作区
HTML entity 编码器和 HTML entity 解码器在线
为 markup、属性和文本编码/解码 HTML entities。
HTML 实体编码器和解码器
大小: 字节
键数:
深度:
HTML 实体编码器和解码器
字节 →
HTML 实体编码器和解码器
查询参数
IDN / Punycode
HTML 实体编码器和解码器
..
头部
Payload
元数据
· 过期时间:
验证签名
签名 (HS)
HTML 实体编码器和解码器
模式库
高亮匹配
匹配 ()
@
替换结果
HTML 实体编码器和解码器
相对时间:
时区
按部分构建
年内第几天:
周:
星期:
差值
HTML 实体编码器和解码器
HTML 实体编码器和解码器
HTML 实体编码器和解码器
示例
输入
<a href="x">Tom & Jerry</a>
已编码
<a href="x">Tom & Jerry</a>
HTML 指南与文章
HTML 实体编码器和解码器
为 markup、属性和文本编码/解码 HTML entities。 DevToolGrid Online 提供免费的 HTML entity 编码器和 HTML entity 解码器在线.
什么是 HTML 实体?
HTML 实体是诸如 &、< 和 > 之类的代码,用来表示否则会被当作标记或难以输入的字符。把文本编码为实体对于安全显示用户内容、防止跨站脚本(XSS)至关重要;解码则把实体还原为原始字符。
如何编码或解码 HTML 实体
- 1 在输入面板粘贴文本或标记。
- 2 选择命名、十进制或十六进制实体,以及仅特殊字符或所有非 ASCII。
- 3 点击 Encode 转义,Decode 反转义,或 Strip tags 获取纯文本。
- 4 美化或压缩标记,并使用沙盒预览查看渲染结果。
常见的 HTML 转义错误
- 不转义用户输入把原始用户文本插入页面会导致 XSS。输出前务必编码 &、<、> 和引号。
- 在错误的上下文中转义属性值、文本节点和 URL 需要不同的转义。引号在属性内部尤其重要。
- 双重编码对已转义的文本再次编码会把 & 变成 &amp;。每个值按正确上下文编码一次。
HTML 编码器与解码器
HTML 编码器把字符转为实体,使文本可安全放入标记——这是防止 XSS 的步骤。HTML 解码器则相反,把实体还原为可读字符,便于检查抓取或存储的内容。本工具兼具两者,还能去除标签、美化和压缩。
常见问题
这个工具免费吗?
是的。HTML 实体编码器和解码器完全免费,没有限制。
我的数据会发送到服务器吗?
不会。编码、解码和预览都在你的浏览器本地完成;不会上传任何内容。
编码能防止 XSS 吗?
针对正确上下文对输出进行编码是防止 XSS 的关键手段,但完整策略还需配合内容安全策略和验证。
命名实体与数字实体有何区别?
像 & 这样的命名实体可读;像 & 或 & 这样的数字实体适用于任何字符,即使没有定义名称。