HTML Entity Encoder / Decoder

关于此工具

这是一个帮助进行 HTML 显示转义并将现有实体恢复为可读字符的编码/解码辅助工具。它可以安全地把输入字符串转换成 HTML 实体,并将实体引用还原为文本,从而更轻松地确认显示语境下的转义情况,例如 XSS 防护。全部处理都在浏览器内完成,绝不会发送到网络。处理全部在浏览器内执行(不会发送数据)。

HTML 实体转换

0 字符 / 0 字节
示例:
0 字符 / 0 字节
转换模式
目标字符集(编码时)
输出格式(编码时)
空格与换行的处理

使用“保持连续空格”时,可在显示侧指定 white-space: pre-wrap; 等样式以在视觉上保持效果。

其他选项

准备就绪(自动转换:启用)

使用方法、补充说明与注意事项

使用方法

  1. 将目标文本粘贴到输入框,或点击示例按钮填入内容。
  2. 选择 Encode / Decode 以及空格、换行、数字引用等选项。
  3. 启用自动转换时,修改设置会立即反映;若未启用,请点击“执行转换”查看结果。
  4. 根据需要使用“复制输出”或“下载输出”保存结果。

补充说明

  • 编码会通过 DOM 安全转义基本的 5 个字符,并按设置将额外字符或非 ASCII 字符转换为数字实体。
  • 解码通过将输入字符串放入临时元素的 innerHTML,再读取 textContent,因此不会执行脚本。
  • 若要按预期显示 <br> 转换或保持连续空格的结果,请在展示端调整 HTML 的 white-space 设置。

注意事项

  • XSS 防护依赖具体语境,HTML 正文、属性、URL、JavaScript、JSON 等需要不同的转义方式。
  • 再次编码已编码的字符串可能会导致双重编码,请使用“检测已编码并防止重新编码”来避免。
  • 工具会尽量处理约 1 MB 的文本,但仍取决于浏览器和设备性能。
  • 已知限制:本工具不处理 URL 编码、属性值特有规则或脚本上下文的转义。