免費線上 HTML Encoder / Decoder
免費線上將 HTML 特殊字元編碼為實體,或將 HTML 實體解碼回文字——防止 XSS 攻擊,完全在瀏覽器本地處理。
100% 用戶端處理 · 資料永不離開您的瀏覽器使用說明 HTML Encoder / Decoder
選擇處理方向:編碼將原始 HTML 轉換為安全的實體跳脫文字;解碼將實體序列還原為原始字元。
編碼時,選擇一種模式:
- 最小編碼——僅編碼五個 HTML 不安全字元(&、<、>、"、')。適用於 XSS 防護。
- 所有非 ASCII 字元——在最小編碼基礎上,將可列印 ASCII 範圍以外的每個字元編碼為數字實體。適用於需要最大相容性的情境。
點擊載入範例查看實際範例,然後點擊編碼(或按 Ctrl/Cmd+Enter)進行處理。使用切換按鈕可反轉處理方向。
常見問題
什麼是 HTML 實體?
HTML 實體是代表 HTML 中具有特殊意義字元的跳脫序列。例如,< 表示 <(標籤的開始),& 表示 &(實體的開始)。使用實體可防止瀏覽器將這些字元誤解為標記語言。
什麼時候需要對 HTML 進行編碼?
在將使用者提供的文字插入 HTML 之前,應始終進行編碼以防止跨站腳本攻擊(XSS)。在網頁中嵌入程式碼範例,或在 HTML 屬性中放置版權符號等特殊字元時,也需要進行編碼。
最小編碼和所有非 ASCII 編碼有什麼差別?
最小模式僅編碼 HTML 中危險的五個字元:&、<、>、" 和 '。這對於 XSS 防護已足夠。「所有非 ASCII」模式在此基礎上,還會將基本 ASCII 範圍以外的任何字元編碼為數字實體,適用於文件字元集不確定的情況。
' 和 ' 有什麼差別?
' 是 XML 實體,在舊版 HTML 中未獲官方支援。' 是單引號的十進位數字實體,適用於所有 HTML 版本。兩者解碼後均為相同的撇號字元。
HTML 解碼是如何運作的?
解碼將實體還原為原始字元:& 變為 &,< 變為 <,數字實體如 © 和十六進位實體如 © 都會變為 ©。本工具支援具名實體、十進位實體和十六進位實體。