Codificator / decodificator de entități HTML

Despre acest instrument

Codifică textul în entități HTML sau decodifică entitățile înapoi în caractere lizibile pentru a verifica escaparea conținutului și a atributelor. Instrumentul permite inspectarea conversiilor pentru diminuarea riscului de XSS, pentru sabloane și pentru verificarea afișării, totul direct în browser fără acces la rețea.

Conversie de entități HTML

Text de intrare

0 caractere / 0 octeți

Exemple:

Text rezultat

0 caractere / 0 octeți

Mod de conversie Codifică Decodifică

Set de caractere (mod codificare) Cele cinci caractere de bază (&, <, >, ", ') Transformă caracterele non-ASCII în referințe numerice Caractere personalizate

Format de ieșire (mod codificare) Entități denumite Numeric zecimal Numeric hex Literă hex în majuscule/minuscule

Spații și rânduri noi Spații Rânduri noi

Când folosești „Păstrează secvențele de spații”, aplică white-space: pre-wrap; sau o regulă similară în layout pentru a păstra alinierea vizuală.

Opțiuni suplimentare Detectează entitățile pre-codificate pentru a evita recodarea Conversie automată (întârziere 200 ms)

Pregătit (conversie automată: activă)

Cum se folosește

Lipește sau tastează text în zona de intrare ori folosește unul dintre exemple.
Alege Codifică sau Decodifică și ajustează opțiunile pentru spații, referințe numerice și caractere personalizate.
Dacă conversia automată este activă, rezultatul se actualizează automat; altfel apasă „Rulează conversia”.
Folosește „Copiază rezultatul” sau „Descarcă rezultatul” pentru a păstra ieșirea.

Note

Codificarea scapă cele cinci caractere de bază prin DOM și aplică conversiile suplimentare selectate (caractere personalizate, non-ASCII).
Decodificarea atribuie intrarea unui element temporar innerHTML și citește textContent, astfel încât scripturile nu sunt executate.
Dacă transformi în <br> sau păstrezi secvențe de spații, ajustează stilul white-space pe pagina finală pentru aspectul dorit.
Reducerea riscului XSS depinde de context — atributele HTML, URL-urile, JavaScript și JSON necesită propriile strategii de escapare.
Detectează entitățile deja codificate pentru a evita dubla conversie atunci când procesezi markup existent.
Performanța depinde de browser și de dispozitiv; lucrătorul cedează cooperant pentru intrări de aproximativ 1 MB.
Limitare cunoscută: codificarea URL, regulile specifice atributelor și escaparea pentru contextul scripturilor nu sunt acoperite de acest instrument.

Toată procesarea are loc în browserul tău; nu se trimite niciun fel de date.