Hiển thị code snippet trong tài liệu mà không có trình duyệt diễn giải nó là markup. Bao bọc user-supplied content trước khi chèn vào HTML để ngăn XSS. Decode HTML mà bạn nhận được từ một response API để hiển thị nó dưới dạng văn bản thông thường.

HTML Encoder / Decoder

Escape các ký tự đặc biệt HTML hoặc decode entity về dạng ban đầu. Hữu ích để nhúng input người dùng một cách an toàn hoặc debug markup đã được encode.

Mode Đầu vào

Đầu ra

Nhập dữ liệu ở trên để xem kết quả.

Tạo bởi JXXR1 · ♥ Tài trợ · ☕ Mời tôi một ly cà phê

Công cụ này để làm gì?

HTML coi <, >, & và (trong attribute) " như cú pháp đặc biệt. Để hiển thị các ký tự đó dưới dạng văn bản, bạn phải escape chúng dưới dạng HTML entity: <, >, &, ". Tool này thực hiện việc dịch theo cả hai chiều — encode văn bản thô thành entity hoặc decode chuỗi entity thành thô.

Khi nào nên dùng

Hiển thị code snippet trong tài liệu mà không có trình duyệt diễn giải nó là markup.
Bao bọc user-supplied content trước khi chèn vào HTML để ngăn XSS.
Decode HTML mà bạn nhận được từ một response API để hiển thị nó dưới dạng văn bản thông thường.

Lưu ý thường gặp

Escape không thay thế dọn dẹp sanitization. Nếu bạn cho phép một số HTML (như <b>) và bỏ phần còn lại, dùng một sanitizer (DOMPurify) thay vì tự rolling.
Context attribute khác với context body. Bên trong <a href="…">, escape cú pháp khác — đặc biệt với JavaScript URL.
Mã hóa kép trông xấu xí. Nếu bạn HTML-encode một chuỗi đã được encode, bạn sẽ thấy &lt; hiển thị trên trang. Theo dõi xem dữ liệu đã được encode chưa.