logo
GeekFormat

HTML 编码解码

✓ 0 字符

免费在线在文本与 HTML 实体编码之间双向转换,支持特殊字符转义和 Unicode 实体,适合 XSS 防护和富文本处理。

相关推荐

适用场景

  • 将用户输入中的 HTML 特殊字符转义,防止 XSS 注入攻击
  • 将 HTML 实体编码内容还原为原始文本用于显示
  • 处理富文本编辑器输出的安全编码
  • 调试模板引擎中的 HTML 转义问题

功能特点

  • 双向编码解码:支持文本转 HTML 实体和 HTML 实体转文本,实时响应
  • 完整字符转义:处理 < > & " ' 等 HTML 特殊字符,防止 XSS 注入
  • 浏览器本地零上传:所有转换在浏览器内完成,不经过任何服务器
  • 一键复制:处理结果可直接复制到剪贴板,用于代码或文档

使用方法

  1. 输入需要编码的文本或粘贴 HTML 实体编码内容
  2. 选择编码或解码模式
  3. 工具自动进行 HTML 编码处理并显示结果
  4. 复制结果用于代码、模板或文档

常见问题

哪些字符需要 HTML 转义?

五个关键字符必须转义:< 转为 &lt;、> 转为 &gt;、& 转为 &amp;、" 转为 &quot;、' 转为 &#39;。这些字符在 HTML 中有特殊含义,不转义可能导致标签解析错误或 XSS 漏洞。

HTML 编码和 URL 编码有什么区别?

HTML 编码用于防止 HTML 特殊字符被解析为标签(XSS 防护);URL 编码用于确保特殊字符可以安全放入 URL 参数。两者场景不同,编码规则也不同。

Unicode 实体编码是什么?

Unicode 实体编码将字符表示为 &#数字; 格式,例如中文「中」编码为 &#20013;。这种方式可以确保任何字符在任何 HTML 文档中都能正确显示。

适合前端开发中的 XSS 防护吗?

非常适合。将用户输入做 HTML 实体编码是防止 XSS 攻击的基础手段。在前端渲染用户内容前进行编码,可以确保特殊字符不会被解析为 HTML 标签。