HTML entitás kódoló / dekódoló

Az eszköz bemutatása

Alakítsd át a szöveget HTML entitásokra, vagy dekódold vissza olvasható karakterekké, hogy ellenőrizd a tartalmak és attribútumok escapelését. A böngészőben, hálózati forgalom nélkül vizsgálhatod az XSS-ellenőrzéshez, templatinghez és megjelenítéshez szükséges konverziókat.

HTML entitás átalakítása

Bemeneti szöveg

0 karakter / 0 bájt

Minták:

Kimeneti szöveg

0 karakter / 0 bájt

Átalakítás módja Kódolás Dekódolás

Karakterkészlet (kódoláskor) Alap öt karakter (&, <, >, ", ') Nem ASCII karakterek átalakítása numerikus hivatkozássá Egyéni karakterek

Kimeneti formátum (kódoláskor) Nevezett Decimális numerikus Hexadecimális numerikus Hexadecimális betűk

Szóközök és sortörések Szóközök Sortörések

A „Többszörös szóközök megőrzése” használatakor állíts be white-space: pre-wrap; vagy ehhez hasonló stílust, hogy a megjelenésben is megmaradjanak a szóközök.

További beállítások Előre kódolt entitások felismerése az újrakódolás elkerülésére Automatikus átalakítás (200 ms késleltetés)

Kész (automatikus átalakítás: be)

Használat

Illeszd be vagy írd be a szöveget, illetve válassz a minták közül.
Válaszd a Kódolást vagy a Dekódolást, és állítsd be a szóköz-, numerikus hivatkozás- és egyéni karakter opciókat.
Bekapcsolt automatikus átalakításnál a kimenet magától frissül, egyébként kattints az „Átalakítás indítása” gombra.
A „Kimenet másolása” vagy a „Kimenet letöltése” gombbal őrizheted meg az eredményt.

Megjegyzések

Kódoláskor a DOM segítségével escapeljük az alap öt karaktert, és a választott beállítások szerint további karaktereket (egyéni, nem ASCII) alakítunk át.
Dekódoláskor az input egy ideiglenes elem innerHTML tulajdonságába kerül, majd a textContent alapján olvassuk ki, így a script soha nem fut le.
Ha <br> tagekre alakítasz vagy megőrzöd a többszörös szóközöket, állítsd be a felhasználó oldalon a megfelelő white-space stílust.
Az XSS elleni védelem kontextusfüggő – HTML attribútumok, URL-ek, JavaScript és JSON mind külön escapelést igényelnek.
Észleld a már kódolt entitásokat, hogy elkerüld a dupla kódolást a meglévő markup feldolgozásakor.
A teljesítmény a böngészőtől és az eszköztől függ; nagyjából 1 MB körüli bemenetnél a worker együttműködve enged időt más feladatoknak.
Ismert korlát: az URL-enkódolás, az attribútumspecifikus szabályok és a script kontextus escapelése nem tartozik az eszköz hatáskörébe.

Minden feldolgozás a böngészőben történik; nem továbbítunk adatot.