מקודד/מפענח ישויות HTML

על הכלי הזה

קידוד טקסט לישויות HTML או פענוח שלהן חזרה לתווים קריאים כדי לוודא שההחלפות לתוכן ולמאפיינים נכונות. הכלי מאפשר לבחון המרות לצורך מניעת XSS, עבודה עם תבניות ובדיקות תצוגה — הכול בדפדפן וללא גישה לרשת.

המרת ישויות HTML

טקסט מקור

0 תווים / 0 בתים

דוגמאות:

טקסט פלט

0 תווים / 0 בתים

מצב המרה קידוד פענוח

מערך תווים (מצב קידוד) חמשת התווים הבסיסיים (&, <, >, ", ') המרת תווים שאינם ASCII להפניות מספריות תווים מותאמים

תבנית פלט (מצב קידוד) ישויות בעלות שם מספרי עשרוני מספרי הקסדצימלי גודל אותיות הקס

רווחים ושבירות שורה רווחים שבירות שורה

בעת שימוש ב“שימור רצפי רווחים”, החילו white-space: pre-wrap; או כלל דומה בעיצוב כדי לשמר את הרווח החזותי.

אפשרויות נוספות זיהוי ישויות מקודדות מראש כדי למנוע קידוד חוזר המרה אוטומטית (עיכוב של 200 אלפיות שנייה)

מוכן (המרה אוטומטית: פעילה)

כיצד להשתמש

הדביקו או הקלידו טקסט באזור הקלט, או השתמשו באחת הדוגמאות.
בחרו בין קידוד לפענוח והתאימו את אפשרויות הרווחים, ההפניות המספריות והתווים המותאמים.
כאשר ההמרה האוטומטית פעילה הפלט מתעדכן מעצמו; אחרת לחצו על “ביצוע המרה”.
השתמשו ב“העתקת פלט” או “הורדת פלט” כדי לשמור את התוצאה.

הערות

קידוד מחליף את חמשת התווים הבסיסיים באמצעות ה-DOM ומוסיף המרות נוספות (תווים מותאמים, תווים שאינם ASCII) לפי הבחירה.
פענוח מקצה את הקלט ל-innerHTML של אלמנט זמני וקורא את textContent, כך שסקריפטים אינם מופעלים.
אם אתם ממירים ל-<br> או שומרים רצפי רווחים, התאימו את סגנון white-space בעמוד המשתמש כדי לשמור על הפריסה.
הפחתת XSS תלויה בהקשר — מאפייני HTML, כתובות URL, JavaScript ו-JSON דורשים אסטרטגיות קידוד נפרדות.
זהו ישויות מקודדות מראש כדי למנוע קידוד כפול בעת עיבוד סימון קיים.
הביצועים תלויים בדפדפן ובמכשיר; התהליך מוותר באופן שיתופי עבור קלט סביב 1MB.
מגבלה ידועה: קידוד כתובות URL, כללים ייחודיים למאפיינים וקידוד הקשרי של סקריפטים אינם נכללים בכלי.

כל העיבוד מתבצע בדפדפן שלכם; לא נשלח מידע.