免费在线 HTML 实体编码解码工具
在线免费将 HTML 特殊字符编码为实体,或将 HTML 实体解码回文本——防止 XSS 攻击,完全在浏览器本地处理。
100% 客户端处理 · 数据永不离开您的浏览器使用说明 HTML 实体编码解码工具
选择处理方向:编码将原始 HTML 转换为安全的实体转义文本;解码将实体序列还原为原始字符。
编码时,选择一种模式:
- 最小编码——仅编码五个 HTML 不安全字符(&、<、>、"、')。适用于 XSS 防护。
- 所有非 ASCII 字符——在最小编码基础上,将可打印 ASCII 范围以外的每个字符编码为数字实体。适用于需要最大兼容性的场景。
点击加载示例查看实际示例,然后点击编码(或按 Ctrl/Cmd+Enter)进行处理。使用切换按钮可反转处理方向。
常见问题
什么是 HTML 实体?
HTML 实体是代表 HTML 中具有特殊含义字符的转义序列。例如,< 表示 <(标签的开始),& 表示 &(实体的开始)。使用实体可防止浏览器将这些字符误解为标记语言。
什么时候需要对 HTML 进行编码?
在将用户提供的文本插入 HTML 之前,始终应进行编码以防止跨站脚本攻击(XSS)。在网页中嵌入代码示例,或在 HTML 属性中放置版权符号等特殊字符时,也需要进行编码。
最小编码和所有非 ASCII 编码有什么区别?
最小模式仅编码 HTML 中危险的五个字符:&、<、>、" 和 '。这对于 XSS 防护已经足够。"所有非 ASCII"模式在此基础上,还会将基本 ASCII 范围以外的任何字符编码为数字实体,适用于文档字符集不确定的情况。
' 和 ' 有什么区别?
' 是 XML 实体,在旧版 HTML 中没有得到官方支持。' 是单引号的十进制数字实体,适用于所有 HTML 版本。两者解码后均为相同的撇号字符。
HTML 解码是如何工作的?
解码将实体还原为原始字符:& 变为 &,< 变为 <,数字实体如 © 和十六进制实体如 © 都变为 ©。本工具支持命名实体、十进制实体和十六进制实体。