Инструмент кодирования HTML-сущностей
Онлайн-конвертация символов HTML-сущностей, кодирование и декодирование, эффективная защита от XSS-атак
Выберите способ конвертации
Что такое кодирование HTML-сущностей?
Кодирование HTML-сущностей — это механизм преобразования специальных символов в ссылки на сущности HTML. В HTML некоторые символы имеют особое значение (например, <, >, &), и если их нужно отобразить как есть, используется кодирование сущностей. Есть две формы: именованные сущности (например, <) и числовые сущности (например, <). Именованные более читаемы, числовые могут представлять любой символ Unicode.
Основные применения кодирования HTML-сущностей
- Защита от XSS-атак: Экранирование специальных символов пользовательского ввода для предотвращения инъекции вредоносных скриптов
- Отображение специальных символов: Отображение в HTML зарезервированных символов < > & " '
- Поддержка интернационализации: Использование числовых сущностей для отображения специальных символов различных языков
- Отображение кода: Безопасное отображение фрагментов HTML-кода на веб-страницах
Использование
Базовые операции
- Введите или вставьте текст для конвертации в левом поле
- Нажмите соответствующую кнопку для выбора кодирования или декодирования
- Результат автоматически отобразится справа
- Нажмите «Копировать» для копирования результата в буфер обмена
Описание способов конвертации
- Кодирование HTML-сущностей: Преобразует < > & " ' в именованные сущности, подходит для защиты от XSS
- Декодирование HTML-сущностей: Восстанавливает именованные сущности в исходные символы
- Числовое кодирование: Преобразует специальные символы в числовую форму (например, <)
- Полное кодирование: Кодирует все символы, кроме ASCII, подходит для интернационализации
- Полное декодирование: Восстанавливает все формы HTML-сущностей
Горячие клавиши
Ctrl + E — Кодирование HTML-сущностей-Ctrl + D — Декодирование HTML-сущностей-
Таблица常用 HTML-сущностей
| Символ | Именованная | Числовая | Описание |
|---|---|---|---|
| < | < | < | Знак меньше |
| > | > | > | Знак больше |
| & | & | & | Амперсанд |
| " | " | " | Двойные кавычки |
| ' | ' | ' | Одинарные кавычки |
|   | Неразрывный пробел | |
| © | © | © | Символ копирайта |
| ® | ® | ® | Зарегистрированный товарный знак |
| ™ | ™ | ™ | Товарный знак |
| € | € | € | Символ евро |
| ¥ | ¥ | ¥ | Символ иены/юаня |
Часто задаваемые вопросы
В: В чём разница между кодированием HTML-сущностей и URL-кодированием?
О: Кодирование HTML-сущностей используется в HTML-документах, преобразуя специальные символы в формат &xxx; или &#xxx;; URL-кодирование используется в URL, преобразуя специальные символы в формат %XX. Применяются в разных сценариях: HTML-кодирование для содержимого страницы, URL-кодирование для адресов ссылок.
В: Почему после кодирования & отображается как &?
О: Поскольку & сам является префиксом кодирования сущностей, его нужно обрабатывать первым. При первом кодировании & становится &, это правильно. При декодировании & восстанавливается в &.
В: Какая сущность лучше — именованная или числовая?
О: Именованные сущности (например, <) более читаемы, удобны для поддержки; числовые сущности (например, <) могут представлять любой символ Unicode, лучше совместимость. Для часто используемых символов рекомендуются именованные, для специальных — числовые.
В: Как защититься от XSS-атак?
О: Для пользовательского ввода перед выводом на HTML-страницу используйте кодирование HTML-сущностей для экранирования < > & " ' и других символов. Так даже если пользователь введёт вредоносный скрипт, он отобразится как обычный текст и не будет выполнен.
В: Безопасны ли мои данные?
О: Полностью безопасны. Вся обработка выполняется локально в вашем браузере, данные не загружаются ни на какой сервер. Ваши данные всегда остаются на вашем устройстве.