HTML Entity Encoder / Decoder

حول هذه الأداة

تساعدك هذه الأداة على ترميز النصوص إلى كيانات HTML أو فك الكيانات الموجودة لإعادتها إلى أحرف قابلة للقراءة، ما يسهل التحقق من إجراءات الهروب لأغراض العرض ومكافحة XSS. يتحول الإدخال بأمان إلى كيانات HTML أو يُعاد إلى نص عادي، وكل ذلك يتم داخل المتصفح دون أي إرسال للشبكة.

تحويل كيانات HTML

النص المدخل

0 حرف / 0 بايت

عينات:

النص الناتج

0 حرف / 0 بايت

وضع التحويل ترميز فك الترميز

مجموعة الأحرف المستهدفة (عند الترميز) الأحرف الأساسية الخمسة (& < > " ') تحويل غير ASCII إلى مراجع رقمية أحرف مخصصة إضافية

تنسيق الإخراج (عند الترميز) مسمى رقمي عشري رقمي ست عشري حالة أحرف الست عشري

معالجة المسافات والأسطر المسافات الأسطر

عند تفعيل “الحفاظ على المسافات المتتالية” احرص على ضبط white-space: pre-wrap; أو ما شابه في واجهة العرض للاحتفاظ بالشكل البصري.

خيارات إضافية اكتشاف الكيانات المشفرة مسبقاً ومنع إعادة ترميزها تحويل تلقائي (تأخير 200 مللي ثانية)

جاهز (التحويل التلقائي: مفعّل)

طريقة الاستخدام والملاحظات

طريقة الاستخدام

ألصق النص الهدف في حقل الإدخال أو استخدم أزرار العينات لتعبئته.
اختر وضع الترميز أو فك الترميز واضبط خيارات المسافات والأسطر والمراجع الرقمية.
عند تفعيل التحويل التلقائي تُحدّث النتيجة فوراً، وإلا فاضغط “تنفيذ التحويل” لمشاهدة المخرجات.
استخدم “نسخ المخرجات” أو “تنزيل المخرجات” لحفظ النتيجة عند الحاجة.

ملاحظات

يعتمد وضع الترميز على DOM لهروب الأحرف الأساسية الخمسة بأمان، ويحوّل الأحرف الإضافية وغير ASCII إلى مراجع رقمية حسب الإعدادات.
يعين وضع فك الترميز السلسلة إلى innerHTML لعنصر مؤقت ثم يقرأ textContent، لذلك لا تُنفذ أي سكربتات.
للحفاظ على نتائج تحويل <br> أو المسافات المتتالية، اضبط خاصية white-space في الصفحة التي ستعرض النص.

تحذيرات

تخفيف XSS يعتمد على السياق؛ تحتاج نصوص HTML والسمات وعناوين URL وJavaScript وJSON إلى استراتيجيات هروب مختلفة.
قد يؤدي ترميز نص مُشفّر مسبقاً إلى تكرار الترميز؛ استخدم خيار اكتشاف الكيانات المشفرة مسبقاً لمنعه.
يُعالَج ما يصل إلى نحو 1 ميغابايت من النص مع مراعاة أداء المتصفح والجهاز.
القيود المعروفة: لا يتعامل هذا التطبيق مع قواعد ترميز URL أو سمات HTML أو سياق السكربت.