HTML Entity Encoder / Decoder

關於此工具

這是一個幫助進行 HTML 顯示轉義並將現有實體恢復爲可讀字元的編碼/解碼輔助工具。它可以安全地把輸入字串轉換成 HTML 實體,並將實體引用還原爲文字,從而更輕鬆地確認顯示語境下的轉義情況,例如 XSS 防護。全部處理都在瀏覽器內完成,絕不會發送到網路。處理全部在瀏覽器內執行(不會發送資料)。

HTML 實體轉換

0 字元 / 0 字節
範例:
0 字元 / 0 字節
轉換模式
目標字元集(編碼時)
輸出格式(編碼時)
空格與換行的處理

使用“保持連續空格”時,可在顯示側指定 white-space: pre-wrap; 等樣式以在視覺上保持效果。

其他選項

準備就緒(自動轉換:啟用)

使用方法、補充說明與注意事項

使用方法

  1. 將目標文字粘貼到輸入框,或點擊範例按鈕填入內容。
  2. 選擇 Encode / Decode 以及空格、換行、數字引用等選項。
  3. 啟用自動轉換時,修改設定會立即反映;若未啟用,請點擊“執行轉換”查看結果。
  4. 根據需要使用“複製輸出”或“下載輸出”保存結果。

補充說明

  • 編碼會通過 DOM 安全轉義基本的 5 個字元,並按設定將額外字元或非 ASCII 字元轉換爲數字實體。
  • 解碼通過將輸入字串放入臨時元素的 innerHTML,再讀取 textContent,因此不會執行腳本。
  • 若要按預期顯示 <br> 轉換或保持連續空格的結果,請在展示端調整 HTML 的 white-space 設定。

注意事項

  • XSS 防護依賴具體語境,HTML 正文、屬性、URL、JavaScript、JSON 等需要不同的轉義方式。
  • 再次編碼已編碼的字串可能會導致雙重編碼,請使用“檢測已編碼並防止重新編碼”來避免。
  • 工具會盡量處理約 1 MB 的文字,但仍取決於瀏覽器和設備性能。
  • 已知限制:本工具不處理 URL 編碼、屬性值特有規則或腳本上下文的轉義。