Kostenlos Online HTML Encoder / Decoder
HTML-Sonderzeichen in Entities kodieren oder HTML-Entities zurück in Text dekodieren — kostenlos, verhindert XSS, 100% clientseitig.
100% Client-seitig · Ihre Daten verlassen nie Ihren BrowserAnleitung HTML Encoder / Decoder
Wählen Sie eine Richtung: Kodierung wandelt rohes HTML in sicher maskierten Entity-Text um; Dekodierung wandelt Entity-Sequenzen zurück in die ursprünglichen Zeichen.
Beim Kodieren wählen Sie einen Modus:
- Minimal — kodiert nur die fünf HTML-unsicheren Zeichen (&, <, >, ", '). Verwenden Sie diesen Modus zur XSS-Prävention.
- Alle Nicht-ASCII — kodiert zusätzlich jedes Zeichen außerhalb des druckbaren ASCII-Bereichs als numerische Entity. Verwenden Sie diesen Modus, wenn Sie maximale Kompatibilität benötigen.
Klicken Sie auf Beispiel laden, um ein realistisches Beispiel zu sehen, dann auf Kodieren (oder Strg/Cmd+Enter), um es zu verarbeiten. Verwenden Sie den Tausch-Button, um die Richtung umzukehren.
Häufig gestellte Fragen
Was sind HTML-Entities?
HTML-Entities sind Escape-Sequenzen, die Zeichen mit besonderer Bedeutung in HTML darstellen. Zum Beispiel steht < für < (den Beginn eines Tags) und & für & (den Beginn einer Entity). Die Verwendung von Entities verhindert, dass Browser diese Zeichen fälschlicherweise als Markup interpretieren.
Wann sollte ich HTML kodieren?
Kodieren Sie nutzerseitig gelieferten Text immer, bevor Sie ihn in HTML einfügen, um Cross-Site-Scripting-Angriffe (XSS) zu verhindern. Kodierung ist auch erforderlich, wenn Sie Code-Beispiele in Webseiten einbetten oder Sonderzeichen wie Copyright-Symbole in HTML-Attributen platzieren.
Was ist der Unterschied zwischen minimaler und Alle-Nicht-ASCII-Kodierung?
Der minimale Modus kodiert nur die fünf in HTML gefährlichen Zeichen: &, <, >, " und '. Das reicht zur XSS-Prävention aus. „Alle Nicht-ASCII" kodiert zusätzlich jedes Zeichen außerhalb des grundlegenden ASCII-Bereichs als numerische Entity — nützlich, wenn der Zeichensatz des Dokuments unbekannt ist.
Was ist der Unterschied zwischen ' und '?
' ist eine XML-Entity, die in älterem HTML nicht offiziell unterstützt wird. ' ist die dezimale numerische Entity für ein einfaches Anführungszeichen und funktioniert in allen HTML-Versionen. Beide dekodieren zum selben Apostroph-Zeichen.
Wie funktioniert die HTML-Dekodierung?
Dekodierung wandelt Entities zurück in ihre ursprünglichen Zeichen: & wird zu &, < wird zu <, numerische Entities wie © und Hex-Entities wie © werden beide zu ©. Dieses Tool verarbeitet benannte, dezimale und hexadezimale Entities.