Кодировщик/декодировщик HTML-сущностей

Об этом инструменте

Кодируйте текст в HTML-сущности или декодируйте их обратно в читаемые символы, чтобы проверять экранирование содержимого и атрибутов. Инструмент помогает анализировать преобразования для защиты от XSS, шаблонов и проверки отображения прямо в браузере, без сетевых запросов.

Преобразование HTML-сущностей

Входной текст

0 символов / 0 байт

Примеры:

Выходной текст

0 символов / 0 байт

Режим преобразования Кодировать Декодировать

Набор символов (режим кодирования) Пять базовых символов (&, <, >, ", ') Преобразовывать не-ASCII в числовые ссылки Дополнительные символы

Формат вывода (режим кодирования) Именованные Числовые (десятичные) Числовые (шестнадцатеричные) Регистр шестнадцатеричных букв

Пробелы и переносы строк Пробелы Переносы строк

Если нужно сохранить последовательности пробелов, настройте оформление на стороне вывода, например white-space: pre-wrap;.

Дополнительные параметры Обнаруживать уже кодированные сущности и предотвращать повтор Автоприменение (задержка 200 мс)

Готово (автоприменение: включено)

Как пользоваться, дополнительные сведения и предупреждения

Как пользоваться

Вставьте исходный текст в поле ввода или заполните его с помощью кнопок примеров.
Выберите режим «Кодировать» или «Декодировать», настройте обработку пробелов, переносов строк и числовых ссылок.
При включённой автоконвертации изменения применяются сразу; если она выключена, нажмите «Выполнить преобразование».
Сохраните результат через «Скопировать вывод» или «Скачать вывод» по необходимости.

Дополнительные сведения

Кодирование использует DOM для безопасного экранирования пяти базовых символов и, при выбранных опциях, переводит дополнительные или не-ASCII символы в числовые ссылки.
Декодирование помещает входную строку во временный элемент через innerHTML и читает textContent, поэтому никакие скрипты не выполняются.
Чтобы корректно отобразить результаты с <br> или сохранёнными пробелами, настройте соответствующий CSS (например, свойство white-space) на стороне вывода.

Предупреждения

Защита от XSS зависит от контекста: для HTML-содержимого, атрибутов, URL, JavaScript и JSON могут требоваться разные способы экранирования.
Повторное кодирование уже преобразованного текста может привести к двойному кодированию; включайте опцию «Обнаруживать уже кодированные сущности».
Инструмент рассчитан примерно на 1 МБ текста, однако скорость зависит от браузера и устройства.
Известные ограничения: инструмент не покрывает правила URL encoding, особенности атрибутов и контексты скриптов.