DevToolGrid Online

Українська

English Español हिन्दी 中文 Français العربية Português Українська Deutsch Polski Slovenčina Čeština Magyar

Усі інструменти

Робоча зона інструмента

HTML entity encoder і HTML entity decoder онлайн

Кодуйте й декодуйте HTML entities для markup, атрибутів і тексту.

HTML entity encoder і decoder

Розмір: байтів Ключі: Глибина:

HTML entity encoder і decoder

URL-safe Перенос 76 (MIME)

Кодувати файл

байтів →

HTML entity encoder і decoder

Параметри запиту

IDN / Punycode

HTML entity encoder і decoder

Заголовок

Payload

Метадані

Перевірити підпис

Підписати (HS)

HTML entity encoder і decoder

Бібліотека патернів

Підсвічені збіги

Збіги ()

Результат заміни

HTML entity encoder і decoder

Відносно:

Часовий пояс

Зібрати з частин

UTC

День року: Тиждень: День тижня:

Різниця

HTML entity encoder і decoder

Великі літери Фігурні дужки { } Без дефісів URN

HTML entity encoder і decoder

Великі літери Режим HMAC

Хеш файлу

HTML entity encoder і decoder

Сутності Обсяг

Приклади

Ввід

<a href="x">Tom & Jerry</a>

Закодовано

&lt;a href=&quot;x&quot;&gt;Tom &amp; Jerry&lt;/a&gt;

HTML Гайди та статті

Навіщо HTML потрібні character references

HTML entities дозволяють показувати символи, які parser інакше сприйняв би як markup. Їхня правильна роль стає зрозумілою лише разом із контекстом.

Читати статтю

Як contextual output encoding запобігає XSS

Захист від XSS починається з чіткої межі між даними й кодом та encoding для конкретного місця, де browser прочитає значення.

Читати статтю

HTML encoding, decoding і якість текстових даних

Видимі entities часто вказують не на відсутній decode, а на нечітку відповідальність між storage, API, editor і template.

Читати статтю

HTML entity encoder і decoder

Кодуйте й декодуйте HTML entities для markup, атрибутів і тексту. DevToolGrid Online — це безкоштовний HTML entity encoder і HTML entity decoder онлайн.

Що таке HTML-сутності?

HTML-сутності — це коди на кшталт &, < та >, що подають символи, які інакше сприймалися б як розмітка або їх важко набрати. Кодування тексту в сутності необхідне для безпечного відображення контенту користувачів і запобігання міжсайтовому скриптингу (XSS); декодування повертає сутності назад у вихідні символи.

Як кодувати чи декодувати HTML-сутності

1 Вставте текст або розмітку в панель вводу.
2 Виберіть іменовані, десяткові чи шістнадцяткові сутності та режим «лише спецсимволи» або «всі не-ASCII».
3 Натисніть «Encode» для екранування, «Decode» для зворотного, або «Strip tags» для чистого тексту.
4 Форматуйте або мінімізуйте розмітку та скористайтеся sandbox-переглядом, щоб побачити результат.

Типові помилки екранування HTML

Неекранований ввід користувачаВставка сирого тексту користувача на сторінку відкриває XSS. Завжди кодуйте &, <, > і лапки перед виводом.
Екранування в неправильному контекстіЗначення атрибутів, текстові вузли та URL потребують різного екранування. Особливо важливі лапки всередині атрибутів.
Подвійне кодуванняКодування вже екранованого тексту перетворює & на &amp;. Кодуйте кожне значення один раз для відповідного контексту.

HTML-кодувальник проти декодувальника

HTML-кодувальник перетворює символи на сутності, щоб текст було безпечно розміщувати в розмітці — це крок, що запобігає XSS. Декодувальник робить навпаки, повертаючи сутності в читабельні символи, що корисно під час аналізу зібраного чи збереженого контенту. Цей інструмент робить обидва, плюс прибирання тегів, форматування й мінімізацію.

Часті запитання

Інструмент безкоштовний?

Так. Кодувальник і декодувальник HTML-сутностей повністю безкоштовні, без обмежень.

Чи надсилаються дані на сервер?

Ні. Кодування, декодування та перегляд відбуваються локально у браузері; нічого не вивантажується.

Чи запобігає кодування XSS?

Кодування виводу для правильного контексту — ключовий захист від XSS, хоча повна стратегія також використовує CSP і валідацію.

Яка різниця між іменованими та числовими сутностями?

Іменовані, як &, читабельні; числові, як & чи &, працюють для будь-якого символу навіть без визначеної назви.