Bộ mã hóa/giải mã thực thể HTML

Về công cụ này

Công cụ giúp mã hóa văn bản thành thực thể HTML hoặc giải mã chúng trở lại ký tự dễ đọc để kiểm tra việc thoát ký tự cho nội dung và thuộc tính. Bạn có thể xem xét các phép chuyển đổi phục vụ phòng chống XSS, tạo mẫu và kiểm thử hiển thị hoàn toàn trong trình duyệt mà không cần truy cập mạng.

Chuyển đổi thực thể HTML

0 ký tự / 0 byte
Ví dụ:
0 ký tự / 0 byte
Chế độ chuyển đổi
Tập ký tự (chế độ mã hóa)
Định dạng đầu ra (chế độ mã hóa)
Khoảng trắng và xuống dòng

Nếu sử dụng “Giữ chuỗi khoảng trắng”, hãy đặt CSS hiển thị như white-space: pre-wrap; để duy trì khoảng cách mong muốn.

Tùy chọn khác

Sẵn sàng (tự động chuyển đổi: bật)

Cách sử dụng, thông tin bổ sung và lưu ý

Cách sử dụng

  1. Dán văn bản cần xử lý vào ô nhập hoặc dùng nút ví dụ để điền nhanh.
  2. Chọn Mã hóa hoặc Giải mã và cấu hình các tùy chọn về khoảng trắng, xuống dòng, tham chiếu số.
  3. Nếu bật tự động, kết quả sẽ cập nhật ngay sau khi thay đổi; nếu tắt, hãy nhấn “Thực hiện chuyển đổi”.
  4. Lưu kết quả bằng “Sao chép đầu ra” hoặc “Tải đầu ra” khi cần.

Thông tin bổ sung

  • Quy trình mã hóa sử dụng DOM để thoát an toàn 5 ký tự cơ bản và tùy cấu hình sẽ chuyển thêm ký tự ngoài ASCII hoặc ký tự tùy chỉnh sang tham chiếu số.
  • Quy trình giải mã đưa chuỗi đầu vào vào innerHTML của một phần tử tạm thời rồi đọc textContent, do đó không thực thi bất kỳ script nào.
  • Để hiển thị đúng kết quả với <br> hoặc chuỗi khoảng trắng, hãy điều chỉnh CSS (ví dụ thuộc tính white-space) ở nơi hiển thị.

Lưu ý

  • Bảo vệ XSS phụ thuộc ngữ cảnh; nội dung HTML, thuộc tính, URL, JavaScript hoặc JSON có thể cần cách thoát khác nhau.
  • Mã hóa lại văn bản đã ở dạng thực thể có thể gây trùng lặp; hãy giữ bật tùy chọn “Phát hiện thực thể đã mã hóa”.
  • Công cụ được tối ưu cho văn bản khoảng 1 MB; hiệu năng thực tế vẫn phụ thuộc trình duyệt và thiết bị.
  • Giới hạn đã biết: công cụ không xử lý quy tắc URL encoding, quy tắc riêng của thuộc tính hoặc ngữ cảnh script.