HTML Encoder / Decoder

HTML özel karakterlerini escape et veya entity'leri geri çöz. Kullanıcı girdisini güvenle gömmek veya kodlanmış işaretlemeyi debug etmek için kullanışlı.

Mode Giriş

Çıktı

Sonucu görmek için yukarıya giriş yapın.

Bu ne işe yarar?

HTML beş karakter yapısal anlam için ayırır — &, <, >, ", '. Bunlardan herhangi birini bir sayfaya içerik olarak koymak, tarayıcının markup olarak yorumlamaması için bunları HTML entity olarak escape etmeyi gerektirir. Bu araç her iki yönü çevirir: ham metni güvenli entity'lere kodla veya kazınmış HTML'i düz metne geri çöz.

Ne zaman kullanılır

Güvenilmeyen kullanıcı içeriğini HTML'e gömerken — XSS'i önlemek için önce kodla.
Entity'lerle gelen kazınmış veya kopyala-yapıştırılmış markup'ı çözme (&, ', “).
Yanlışlıkla çift escape edilmiş template'ları düzeltme.
JSDoc, CDATA-free XML veya literal açı parantezi gereken markdown code fence'leri için snippet hazırlama.

Sık yapılan hatalar

Kodlama temizleme değildir. Kodlama metni güvenli gösterilebilir yapar; tag'leri çıkarmak istiyorsan, bir HTML sanitizer'a ihtiyacın var.
Nitelikler - gövde. Her iki bağlam da aynı beş karakteri escape etmeyi gerektirir, ancak onclick gibi JavaScript olay işleyicileri ek escape gerektirir (bu araç bunu yapmaz — güvenilmeyen veriyi niteliklerden uzak tut).
Decoder hoşgörülüdür. Adlandırılmış entity'ler (“), ondalık (") ve hex (") hepsi tarayıcının parser'ı aracılığıyla çözülür, bu yüzden gerçek bir tarayıcının kabul edeceği her şeyi kabul eder.
Çift kodlama yapma. Zaten kodlanmış bir değeri kodlamak &amp; verir. Girişinde entity'ler görüyorsan önce decode et.