Pracovisko nástroja
HTML entity encoder a HTML entity decoder online
Kódujte a dekódujte HTML entity pre markup, atribúty a text.
HTML entity encoder a decoder
HTML entity encoder a decoder
bajtov →
HTML entity encoder a decoder
Parametre dopytu
IDN / Punycode
HTML entity encoder a decoder
..
Hlavička
Payload
Metadáta
· Vyprší:
Overiť podpis
Podpísať (HS)
HTML entity encoder a decoder
Knižnica vzorov
Zvýraznené zhody
Zhody ()
Výsledok náhrady
HTML entity encoder a decoder
Relatívne:
Časové pásmo
Zostaviť z častí
Rozdiel
HTML entity encoder a decoder
HTML entity encoder a decoder
HTML entity encoder a decoder
Príklady
Vstup
<a href="x">Tom & Jerry</a>
Zakódované
<a href="x">Tom & Jerry</a>
HTML Návody a články
Prečo HTML entity existujú
HTML používa rovnaké znaky pre obsah aj štruktúru. Character references umožňujú zobraziť syntaktické znaky ako obyčajný text.
Čítať článokAko contextual output encoding bráni XSS
XSS ochrana závisí od miesta vloženia dát. HTML text, atribút, URL, JavaScript a CSS potrebujú rozdielne bezpečné API.
Čítať článokHTML encoding, decoding a kvalita textových dát
Viditeľné entity a pokazená diakritika zvyčajne odhaľujú nejasnú zmluvu medzi databázou, API, editorom a rendererom.
Čítať článokHTML entity encoder a decoder
Kódujte a dekódujte HTML entity pre markup, atribúty a text. DevToolGrid Online ponúka bezplatný HTML entity encoder a HTML entity decoder online.
Čo sú HTML entity?
HTML entity sú kódy ako &, < a >, ktoré reprezentujú znaky, ktoré by sa inak brali ako značky alebo sa ťažko píšu. Kódovanie textu na entity je nevyhnutné na bezpečné zobrazenie obsahu používateľov a prevenciu cross-site scriptingu (XSS); dekódovanie prevedie entity späť na pôvodné znaky.
Ako kódovať alebo dekódovať HTML entity
- 1 Vložte text alebo značky do vstupného panela.
- 2 Zvoľte pomenované, desiatkové alebo šestnástkové entity a len špeciálne alebo všetko mimo ASCII.
- 3 Kliknite na Encode na escapovanie, Decode na odescapovanie alebo Strip tags pre čistý text.
- 4 Skrášlite alebo minifikujte značky a použite izolovaný náhľad na zobrazenie výsledku.
Časté chyby escapovania HTML
- Neescapovanie vstupu používateľaVloženie surového používateľského textu na stránku umožní XSS. Pred výstupom vždy zakódujte &, <, > a úvodzovky.
- Escapovanie v zlom kontexteHodnoty atribútov, textové uzly a URL potrebujú rôzne escapovanie. Úvodzovky sú dôležité najmä vnútri atribútov.
- Dvojité kódovanieKódovanie už escapovaného textu zmení & na &amp;. Každú hodnotu kódujte raz pre správny kontext.
HTML kodér vs dekodér
HTML kodér prevádza znaky na entity, aby bol text bezpečný v značkách — to je krok brániaci XSS. HTML dekodér robí opak a prevádza entity späť na čitateľné znaky, čo sa hodí pri kontrole stiahnutého či uloženého obsahu. Tento nástroj zvláda oboje, plus odstránenie tagov, skrášlenie a minifikáciu.
Časté otázky
Je tento nástroj zadarmo?
Áno. Kodér a dekodér HTML entít sú úplne zadarmo a bez limitov.
Odosielajú sa moje dáta na server?
Nie. Kódovanie, dekódovanie aj náhľad bežia lokálne v prehliadači; nič sa neodosiela.
Zabraňuje kódovanie XSS?
Kódovanie výstupu pre správny kontext je kľúčovou obranou proti XSS, hoci úplná stratégia využíva aj Content Security Policy a validáciu.
Aký je rozdiel medzi pomenovanými a číselnými entitami?
Pomenované ako & sú čitateľné; číselné ako & alebo & fungujú pre akýkoľvek znak aj bez definovaného názvu.