HTML编码器和解码器 - 转义HTML实体在线

将特殊字符编码为HTML实体或将HTML实体解码为文本。防止XSS漏洞 — 100%客户端处理。

常见问题

什么是HTML编码？

HTML编码（HTML转义）将特殊字符如<、>、&、"和'转换为其HTML实体等价物（<、>、&、"、'）。这可以防止浏览器将它们解释为HTML标记。

如何使用此工具？

在输入框中输入或粘贴文本。选择编码模式将文本转换为HTML实体，或选择解码模式将实体转换回文本。您可以选择实体格式和编码模式。

我的数据安全吗？

是的。所有处理100%在浏览器中进行。任何数据都不会发送到服务器。

HTML编码如何防止XSS攻击？

XSS攻击将恶意脚本注入网页。HTML编码将<和>等字符转换为无害的实体，使浏览器将其显示为文本而非执行代码。

命名实体、十进制实体和十六进制实体有什么区别？

命名实体使用描述性名称（<）。十进制实体使用Unicode代码点（<）。十六进制实体使用十六进制代码点（<）。三种格式都是有效的HTML。

代码示例

// HTML Encode (minimal)
function encodeHtml(text) {
  const entities = { '&': '&amp;', '<': '&lt;', '>': '&gt;', '"': '&quot;', "'": '&#39;' };
  return text.replace(/[&<>"']/g, c => entities[c]);
}

// HTML Decode
function decodeHtml(encoded) {
  const textarea = document.createElement('textarea');
  textarea.innerHTML = encoded;
  return textarea.value;
}

console.log(encodeHtml('<script>alert("XSS")</script>'));
// &lt;script&gt;alert(&quot;XSS&quot;)&lt;/script&gt;

console.log(decodeHtml('&lt;div&gt;Hello &amp; World&lt;/div&gt;'));
// <div>Hello & World</div>

HTML编码器和解码器 - 转义HTML实体 在线