DevToolbox

Бесплатно онлайн HTML Encoder / Decoder

Кодируйте специальные символы HTML в объекты или декодируйте объекты HTML обратно в текст — бесплатный онлайн-инструмент, защита от XSS, 100% на стороне клиента.

100% на стороне клиента · Данные никогда не покидают ваш браузер

Как использовать HTML Encoder / Decoder

Выберите направление: Кодирование преобразует сырой HTML в безопасный текст с экранированными объектами; Декодирование конвертирует последовательности объектов обратно в исходные символы.

При кодировании выберите режим:

  • Минимальный — кодирует только пять небезопасных HTML-символов (&, <, >, ", '). Используйте для защиты от XSS.
  • Все не-ASCII — дополнительно кодирует каждый символ вне диапазона печатных ASCII как числовой объект. Используйте для максимальной совместимости.

Нажмите Загрузить пример, чтобы увидеть реалистичный пример, затем нажмите Кодировать (или Ctrl/Cmd+Enter) для обработки. Используйте кнопку замены для смены направления.

Часто задаваемые вопросы

Что такое HTML-объекты?

HTML-объекты — это escape-последовательности, представляющие символы с особым смыслом в HTML. Например, &lt; обозначает < (начало тега), а &amp; обозначает & (начало объекта). Использование объектов предотвращает неправильную интерпретацию этих символов браузером как разметки.

Когда нужно кодировать HTML?

Всегда кодируйте пользовательский текст перед вставкой в HTML, чтобы предотвратить атаки межсайтового скриптинга (XSS). Также кодирование необходимо при встраивании примеров кода в веб-страницы или при размещении специальных символов, например знака авторского права, в HTML-атрибутах.

В чём разница между минимальным кодированием и «Все не-ASCII»?

Минимальный режим кодирует только пять опасных в HTML символов: &, <, >, " и '. Этого достаточно для защиты от XSS. Режим «Все не-ASCII» дополнительно кодирует любой символ вне базового диапазона ASCII как числовой объект — полезно, когда кодировка документа неизвестна.

В чём разница между &apos; и &#39;?

&apos; — это XML-объект, официально не поддерживаемый в старом HTML. &#39; — числовой десятичный объект для одинарной кавычки и работает во всех версиях HTML. Оба декодируются в один и тот же символ апострофа.

Как работает декодирование HTML?

Декодирование преобразует объекты в исходные символы: &amp; становится &, &lt; становится <, числовые объекты вроде &#169; и шестнадцатеричные объекты вроде &#xA9; оба превращаются в ©. Инструмент обрабатывает именованные, десятичные и шестнадцатеричные объекты.

Связанные инструменты

URL Encoder / Decoder
Кодируйте или декодируйте URL и строки запросов с автоматическим разбором параметров. Бесплатно, онлайн, полностью на стороне клиента — регистрация не нужна.
Markdown Previewer
Предпросмотр Markdown в реальном времени с копированием отрендеренного HTML — поддерживает GitHub Flavored Markdown с таблицами, блоками кода и многим другим. Бесплатно, полностью на стороне клиента.
JSON Formatter & Validator
Форматируйте, минифицируйте и валидируйте JSON онлайн с подсветкой синтаксиса и определением строки с ошибкой. Бесплатно, 100% на стороне клиента — ваши данные никогда не покидают браузер.