Pengekod / Penyahkod Entiti HTML

Tukar aksara khas kepada entiti HTML dan nyahkod entiti kembali kepada aksara

Teks Input

Mod Entiti

Bernama Numerik

Entiti bernama: Menggunakan format &, <, >, ".

Keputusan

Semua pemprosesan berlaku dalam pelayar anda. Tiada data dihantar ke mana-mana pelayan.

Contoh Penggunaan

Pencegahan XSS

Ekod tag HTML dan aksara khas untuk mencegah serangan Cross-Site Scripting (XSS) semasa memaparkan input pengguna.

Paparan Sumber HTML

Ekod kod HTML supaya ia boleh dipaparkan dengan selamat sebagai teks dalam halaman web tanpa dirender.

Aksara Khas

Nyahkod entiti HTML seperti &, <, > kembali kepada aksara asal untuk pemprosesan teks.

Ciri-ciri

Perlindungan XSS

Ekod input pengguna untuk mencegah serangan skrip merentas tapak dalam aplikasi web

Penukaran Dua Hala

Ekod aksara kepada entiti dan nyahkod entiti kembali kepada aksara dengan lancar

Mod Bernama & Numerik

Pilih antara entiti bernama yang mudah dibaca atau entiti numerik universal

Privasi Diutamakan

Semua pemprosesan berjalan secara tempatan dalam pelayar anda, tiada data dihantar ke pelayan

Cara Menggunakan

Pilih Mod Entiti

Pilih mod Bernama untuk entiti yang mudah dibaca atau mod Numerik untuk format &.

Masukkan Teks

Taip atau tampal kod HTML atau teks yang ingin diekod, atau tampal entiti berkod untuk dinyahkod.

Ekod atau Nyahkod

Klik Ekod untuk menukar kepada entiti, atau Nyahkod untuk menukar entiti kembali kepada aksara. Salin keputusan.

Soalan Lazim

Kod seperti < atau < mewakili aksara yang pelayar akan tafsirkan sebagai penanda HTML. Anda perlukan ini bila memaparkan input pengguna atau contoh kod dalam halaman web.

Entiti bernama (&, <) lebih mudah dibaca dalam kod sumber. Numerik merangkumi lebih banyak aksara Unicode. Untuk pembangunan web harian, bernama sudah memadai.

Tidak. Semua diproses dalam pelayar anda melalui JavaScript. Tiada data keluar dari peranti anda.

Apa itu pengekod entiti HTML?

Kalau anda pernah tampal input pengguna ke dalam halaman web dan nampak susun atur rosak, anda sudah faham kenapa entiti HTML penting. Aksara seperti <, >, & dan " mempunyai makna khas dalam HTML dan perlu di-escape sebelum masuk ke DOM. Alat ini buat penukaran tu dalam sekelip mata.

Perbezaan mengekod dan menyahkod

Mengekod menukar aksara mentah kepada rujukan entiti selamat (<, &, dll.) supaya pelayar paparkan sebagai teks, bukan penanda. Menyahkod buat sebaliknya -- berguna bila anda terima rentetan berkod dari API atau pangkalan data dan perlukan aksara asal.

Kegunaan biasa

Yang paling penting ialah pencegahan XSS: mengekod input pengguna sebelum render menutup vektor serangan utama. Pembangun juga gunakannya untuk paparkan contoh kod dalam blog atau dokumentasi tanpa pelayar cuba laksanakan penanda tersebut.

Tips pantas

Guna entiti bernama untuk lima aksara paling biasa -- mudah dikesan semasa semakan kod. Tukar ke mod numerik bila bekerja dengan aksara Unicode lanjutan yang tiada setara bernama.

Privasi

Semua pengekodan dan penyahkodan berlaku terus dalam pelayar anda. Tiada apa yang dimuat naik, tiada apa yang direkodkan.

Keselamatan dan Privasi

Keselamatan data anda adalah keutamaan kami

Pemprosesan Tempatan

Semua pemprosesan berlaku dalam pelayar anda

Tiada Pemindahan Data

Data anda tidak dihantar ke pelayan kami

Tiada Penyimpanan Data

Tiada data disimpan atau dikongsi

Penyulitan SSL

Penyulitan SSL untuk sambungan selamat

Adakah alat ini berguna?