Кодировщик / Декодировщик HTML-сущностей
Конвертируйте спецсимволы в HTML-сущности и декодируйте сущности обратно в символы
Входной текст
Результат
Примеры использования
Защита от XSS
Кодируйте HTML-теги и спецсимволы для предотвращения межсайтовых скриптовых атак (XSS) при отображении пользовательского ввода.
Отображение HTML-исходника
Кодируйте HTML-код для безопасного отображения в виде текста на веб-страницах без рендеринга.
Спецсимволы
Декодируйте HTML-сущности типа &, <, > обратно в исходные символы для обработки текста.
Возможности
Защита от XSS
Кодируйте пользовательский ввод для предотвращения межсайтовых скриптовых атак в веб-приложениях
Двусторонняя конвертация
Кодируйте символы в сущности и декодируйте сущности обратно в символы без потерь
Именованный и числовой режимы
Выбирайте между читаемыми именованными сущностями или универсальными числовыми
Конфиденциальность
Вся обработка выполняется локально в браузере, данные не отправляются на сервер
Как пользоваться
Выберите режим сущностей
Выберите именованный режим для читаемых сущностей типа & или числовой режим для формата &.
Введите текст
Введите или вставьте HTML-код для кодирования, либо закодированные сущности для декодирования.
Кодируйте или декодируйте
Нажмите «Кодировать» для преобразования в сущности или «Декодировать» для обратного преобразования. Скопируйте результат.
Часто задаваемые вопросы
Что такое кодировщик HTML-сущностей?
Если вы когда-нибудь вставляли пользовательский ввод на веб-страницу и видели, как ломается вёрстка, вы уже знаете, зачем нужны HTML-сущности. Символы <, >, & и " имеют специальное значение в HTML, поэтому их нужно экранировать перед вставкой в DOM. Этот инструмент выполняет конвертацию мгновенно — вставьте текст, выберите именованный или числовой режим и получите результат.
Кодирование и декодирование
Кодирование превращает символы в безопасные ссылки на сущности (<, & и т.д.), чтобы браузеры отображали их как текст, а не разметку. Декодирование выполняет обратную операцию — полезно, когда вы извлекаете закодированные строки из базы данных или API и нужны исходные символы.
Типичные сценарии использования
Главный — защита от XSS: кодирование пользовательского ввода перед рендерингом закрывает серьёзную уязвимость. Разработчики также используют инструмент для отображения примеров кода в блогах или документации, чтобы браузер не пытался выполнить разметку.
Практические советы
Используйте именованные сущности для пяти самых частых символов (&, <, >, ", '), так как их легко заметить при код-ревью. Переключайтесь на числовой режим при работе с расширенными символами Unicode, у которых нет именованных эквивалентов.
Конфиденциальность
Всё кодирование и декодирование происходит прямо в браузере. Ничего не загружается, ничего не логируется. Закройте вкладку — и данных нет.