Kódování/dekódování HTML entit

O tomto nástroji

Převádějte text na HTML entity nebo je dekódujte zpět na čitelné znaky a ověřte escapování pro obsah i atributy. Nástroj umožňuje kontrolovat převody pro omezení XSS, šablony i náhled zobrazení výhradně v prohlížeči bez připojení k síti.

Převod HTML entit

0 znaků / 0 bajtů
Ukázky:
0 znaků / 0 bajtů
Režim převodu
Znaková sada (při kódování)
Formát výstupu (při kódování)
Prázdné znaky a zalomení řádků

Pokud zvolíte „Zachovat sled mezer“, nastavte ve stylu cílové stránky například white-space: pre-wrap;, aby se zachovalo vizuální odsazení.

Další volby

Připraveno (automatický převod: zapnuto)

Jak používat

  1. Vložte nebo napište text do vstupního pole, případně použijte některou ukázku.
  2. Zvolte režim Kódovat nebo Dekódovat a upravte nastavení pro mezery, číselné reference a vlastní znaky.
  3. Je-li zapnutý automatický převod, výstup se aktualizuje sám, jinak klikněte na „Spustit převod“.
  4. Výsledek si uchovejte pomocí tlačítek „Zkopírovat výstup“ nebo „Stáhnout výstup“.

Poznámky

  • Kódování provádí escapování pěti základních znaků přes DOM a podle nastavení doplňuje další převody (vlastní znaky, ne-ASCII).
  • Dekódování přiřazuje vstup do dočasného prvku pomocí innerHTML a čte textContent, takže se nikdy nespustí skripty.
  • Při převodu na <br> nebo zachování sled mezer upravte na cílové stránce vlastnost white-space, aby vzhled odpovídal očekávání.
  • Omezení XSS závisí na kontextu – HTML atributy, URL, JavaScript i JSON vyžadují vlastní strategie escapování.
  • Rozpoznávejte již zakódované entity, aby nedošlo k dvojímu escapování existujícího kódu.
  • Výkon závisí na prohlížeči a zařízení; pracovní vlákno při zhruba 1 MB vstupu uvolňuje čas pro ostatní úlohy.
  • Známé omezení: kódování URL, pravidla pro konkrétní atributy ani escapování v kontextu skriptů tento nástroj neřeší.

Veškeré zpracování probíhá ve vašem prohlížeči; žádná data se neodesílají.