HTML Entity-Kodierungswerkzeug
HTML-Entity-Zeichen online konvertieren, Kodierung und Dekodierung unterstützt, XSS-Angriffe effektiv verhindern
Konvertierungsmethode wählen
Was ist HTML Entity-Kodierung?
HTML Entity-Kodierung ist ein Mechanismus, der Sonderzeichen in HTML-Entity-Referenzen umwandelt. In HTML haben bestimmte Zeichen eine besondere Bedeutung (wie <, >, &). Um diese Zeichen auf der Seite anzuzeigen, muss Entity-Kodierung verwendet werden. Es gibt zwei Formen: benannte Entities (wie <) und numerische Entities (wie <). Benannte Entities sind lesbarer, numerische Entities können beliebige Unicode-Zeichen darstellen.
Hauptverwendungszwecke der HTML Entity-Kodierung
- XSS-Angriffe verhindern: Sonderzeichen in Benutzereingaben maskieren, um bösartige Skript-Injektion zu verhindern
- Sonderzeichen anzeigen: Reservierte Zeichen in HTML anzeigen: < > & " '
- Internationalisierungs-Support: Numerische Entities verwenden, um Sonderzeichen verschiedener Sprachen anzuzeigen
- Code-Anzeige: HTML-Code sicher auf Webseiten anzeigen
Verwendung
Grundlegende Operationen
- Text zum Konvertieren in das linke Eingabefeld eingeben oder einfügen
- Entsprechende Konvertierungsschaltfläche klicken, um Kodierung oder Dekodierung zu wählen
- Konvertierungsergebnis wird rechts automatisch angezeigt
- "Kopieren" Button klicken, um Ergebnis in die Zwischenablage zu kopieren
Konvertierungsmethoden-Erklärung
- HTML Entity-Kodierung: Konvertiert < > & " ' zu benannten Entities, ideal zur XSS-Vermeidung
- HTML Entity-Dekodierung: Stellt benannte Entities zu ursprünglichen Zeichen wieder her
- Numerische Entity-Kodierung: Konvertiert Sonderzeichen in numerische Entity-Form (wie <)
- Vollständige Kodierung: Kodiert alle Nicht-ASCII-Zeichen, geeignet für Internationalisierung
- Vollständige Dekodierung: Stellt alle HTML-Entity-Formen wieder her
Tastaturkürzel
Strg + E- HTML Entity-KodierungStrg + D- HTML Entity-Dekodierung
Häufig verwendete HTML Entity-Zeichentabelle
| Zeichen | Benanntes Entity | Numerisches Entity | Beschreibung |
|---|---|---|---|
| < | < | < | Kleiner-als-Zeichen |
| > | > | > | Größer-als-Zeichen |
| & | & | & | Ampersand |
| " | " | " | Doppeltes Anführungszeichen |
| ' | ' | ' | Einfaches Anführungszeichen |
| Leerzeichen | |   | Geschütztes Leerzeichen |
| © | © | © | Copyright-Zeichen |
| ® | ® | ® | Eingetragenes Warenzeichen |
| ™ | ™ | ™ | Warenzeichen |
| € | € | € | Euro-Zeichen |
| ¥ | ¥ | ¥ | Yen-Zeichen |
Häufig gestellte Fragen (FAQ)
F: Was ist der Unterschied zwischen HTML Entity-Kodierung und URL-Kodierung?
A: HTML Entity-Kodierung wird in HTML-Dokumenten verwendet und konvertiert Sonderzeichen in &xxx; oder &#xxx; Form. URL-Kodierung wird in URLs verwendet und konvertiert Sonderzeichen in %XX-Form. Beide haben unterschiedliche Verwendungszwecke: HTML-Kodierung für Seiteninhalt, URL-Kodierung für Link-Adressen.
F: Warum wird & nach der Kodierung als & angezeigt?
A: Das & ist selbst das Präfix der Entity-Kodierung und muss zuerst bei der Kodierung verarbeitet werden. Bei der ersten Kodierung wird & zu &. Das ist korrektes Verhalten. Bei der Dekodierung wird & zurück zu &.
F: Benannte oder numerische Entities - welches ist besser?
A: Benannte Entities (wie <) sind lesbarer und leichter zu pflegen. Numerische Entities (wie <) können beliebige Unicode-Zeichen darstellen und haben bessere Kompatibilität. Für häufige Zeichen empfehlen wir benannte, für Sonderzeichen numerische Entities.
F: Wie verhindert man XSS-Angriffe?
A: Bevor Benutzereingaben in eine HTML-Seite ausgegeben werden, maskieren Sie < > & " ' Zeichen durch HTML Entity-Kodierung. Selbst wenn ein Benutzer bösartige Skripte eingibt, werden sie als normaler Text angezeigt und nicht ausgeführt.
F: Sind die Daten sicher?
A: Vollständig sicher. Alle Verarbeitung erfolgt lokal im Browser, keine Daten werden auf den Server hochgeladen. Die Daten bleiben immer auf Ihrem Gerät.