HTML एनकोडर और डिकोडर - HTML एंटिटी एस्केप ऑनलाइन
विशेष कैरेक्टर को HTML एंटिटी में एनकोड करें या HTML एंटिटी को टेक्स्ट में डिकोड करें। XSS कमज़ोरियां रोकें — 100% क्लाइंट-साइड।
अक्सर पूछे जाने वाले प्रश्न
HTML एनकोडिंग क्या है?
HTML एनकोडिंग विशेष वर्णों जैसे <, >, &, " और ' को उनके HTML एंटिटी समकक्षों (<, >, &, ", ') में परिवर्तित करती है। यह ब्राउज़र को उन्हें HTML मार्कअप के रूप में व्याख्या करने से रोकती है।
इस टूल का उपयोग कैसे करें?
इनपुट फ़ील्ड में टेक्स्ट दर्ज करें। टेक्स्ट को HTML एंटिटीज में बदलने के लिए एनकोड मोड चुनें, या एंटिटीज को वापस टेक्स्ट में बदलने के लिए डिकोड मोड चुनें।
क्या मेरा डेटा सुरक्षित है?
हाँ। सारी प्रोसेसिंग 100% आपके ब्राउज़र में होती है। कोई डेटा किसी सर्वर पर नहीं भेजा जाता।
HTML एनकोडिंग XSS हमलों को कैसे रोकती है?
XSS हमले वेब पेजों में दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट करते हैं। HTML एनकोडिंग < और > जैसे वर्णों को हानिरहित एंटिटीज में बदलती है, ताकि ब्राउज़र उन्हें निष्पादित करने के बजाय टेक्स्ट के रूप में प्रदर्शित करे।
नाम, दशमलव और हेक्स एंटिटीज में क्या अंतर है?
नाम एंटिटीज वर्णनात्मक नामों का उपयोग करती हैं (<)। दशमलव एंटिटीज यूनिकोड कोड पॉइंट का उपयोग करती हैं (<)। हेक्स एंटिटीज हेक्साडेसिमल कोड पॉइंट का उपयोग करती हैं (<)। तीनों प्रारूप मान्य HTML हैं।
कोड उदाहरण
// HTML Encode (minimal)
function encodeHtml(text) {
const entities = { '&': '&', '<': '<', '>': '>', '"': '"', "'": ''' };
return text.replace(/[&<>"']/g, c => entities[c]);
}
// HTML Decode
function decodeHtml(encoded) {
const textarea = document.createElement('textarea');
textarea.innerHTML = encoded;
return textarea.value;
}
console.log(encodeHtml('<script>alert("XSS")</script>'));
// <script>alert("XSS")</script>
console.log(decodeHtml('<div>Hello & World</div>'));
// <div>Hello & World</div>