Tool workspace
HTML entity encoder और HTML entity decoder online
Markup, attributes और text के लिए HTML entities encode/decode करें.
HTML entity encoder और decoder
HTML entity encoder और decoder
bytes →
HTML entity encoder और decoder
क्वेरी पैरामीटर
IDN / Punycode
HTML entity encoder और decoder
..
हेडर
Payload
मेटाडेटा
· समाप्ति:
हस्ताक्षर सत्यापित करें
साइन (HS)
HTML entity encoder और decoder
पैटर्न लाइब्रेरी
हाइलाइट किए मैच
Matches ()
प्रतिस्थापन परिणाम
HTML entity encoder और decoder
सापेक्ष:
टाइमज़ोन
भागों से बनाएँ
अंतर
HTML entity encoder और decoder
HTML entity encoder और decoder
HTML entity encoder और decoder
उदाहरण
इनपुट
<a href="x">Tom & Jerry</a>
एन्कोडेड
<a href="x">Tom & Jerry</a>
HTML गाइड और लेख
HTML एंटिटी आख़िर मौजूद क्यों हैं
HTML एंटिटी उन वर्णों को सुरक्षित ढंग से दिखाने का तरीक़ा हैं जिनका HTML में ख़ास अर्थ होता है। यह समझना कि वे क्यों ज़रूरी हैं, कई बग रोक देता है।
लेख पढ़ेंसंदर्भ-आधारित आउटपुट एन्कोडिंग से XSS रोकना
XSS तब होता है जब अविश्वसनीय डेटा कोड की तरह चल जाता है। इससे बचने की कुंजी है हर संदर्भ के अनुसार सही एन्कोडिंग लगाना।
लेख पढ़ेंHTML एन्कोडिंग, डिकोडिंग और डेटा की गुणवत्ता
ग़लत समय पर एन्कोडिंग या डिकोडिंग करना डेटा को चुपचाप बिगाड़ देता है। इन रूपांतरणों को सही जगह रखना डेटा की गुणवत्ता के लिए ज़रूरी है।
लेख पढ़ेंHTML entity encoder और decoder
Markup, attributes और text के लिए HTML entities encode/decode करें. DevToolGrid Online — एक मुफ़्त HTML entity encoder और HTML entity decoder online.
HTML entities क्या हैं?
HTML entities ऐसे कोड हैं जैसे &, < और >, जो उन वर्णों को दर्शाते हैं जिन्हें अन्यथा markup माना जाता या टाइप करना कठिन होता। टेक्स्ट को entities में एन्कोड करना उपयोगकर्ता सामग्री को सुरक्षित दिखाने और cross-site scripting (XSS) रोकने के लिए आवश्यक है; डिकोडिंग entities को वापस मूल वर्णों में बदल देती है।
HTML entities कैसे एन्कोड या डिकोड करें
- 1 इनपुट पैनल में टेक्स्ट या markup पेस्ट करें।
- 2 named, decimal या hexadecimal entities चुनें, और केवल विशेष या सभी गैर-ASCII।
- 3 escape के लिए Encode, unescape के लिए Decode, या सादे टेक्स्ट के लिए Strip tags दबाएँ।
- 4 markup को सुंदर या minify करें और परिणाम देखने के लिए sandbox प्रीव्यू उपयोग करें।
सामान्य HTML escaping गलतियाँ
- उपयोगकर्ता इनपुट escape न करनापेज में कच्चा उपयोगकर्ता टेक्स्ट डालने से XSS संभव होता है। आउटपुट से पहले हमेशा &, <, > और उद्धरण एन्कोड करें।
- गलत संदर्भ में escapingattribute मान, text nodes और URL को अलग escaping चाहिए। attributes के अंदर उद्धरण विशेष रूप से मायने रखते हैं।
- दोहरी एन्कोडिंगपहले से escaped टेक्स्ट को एन्कोड करने से & बन जाता है &amp;। हर मान को सही संदर्भ के लिए एक बार एन्कोड करें।
HTML encoder बनाम decoder
HTML encoder वर्णों को entities में बदलता है ताकि टेक्स्ट markup में सुरक्षित रहे — यही चरण XSS रोकता है। HTML decoder उल्टा करता है, entities को पठनीय वर्णों में बदलता है, जो scraped या संग्रहीत सामग्री की जाँच में उपयोगी है। यह टूल दोनों करता है, साथ ही tag हटाना, सुंदर बनाना और minify।
सामान्य प्रश्न
क्या यह टूल मुफ़्त है?
हाँ। HTML entity encoder और decoder पूरी तरह मुफ़्त और बिना सीमा के हैं।
क्या मेरा डेटा सर्वर पर भेजा जाता है?
नहीं। एन्कोडिंग, डिकोडिंग और प्रीव्यू आपके ब्राउज़र में स्थानीय रूप से चलते हैं; कुछ भी अपलोड नहीं होता।
क्या एन्कोडिंग XSS रोकती है?
सही संदर्भ के लिए आउटपुट एन्कोड करना XSS के विरुद्ध एक प्रमुख बचाव है, हालाँकि पूर्ण रणनीति content security policy और validation भी उपयोग करती है।
named और numeric entities में क्या अंतर है?
named entities जैसे & पठनीय हैं; numeric जैसे & या & किसी भी वर्ण के लिए काम करती हैं, बिना परिभाषित नाम के भी।