开发者工具
HTML 实体编解码
编码和解码HTML实体、特殊字符、Unicode符号和表情符号。通过转义用户输入防止XSS以安全显示。
htmlentityencodedecodeescape
HTML Entity Encoder / Decoder
What is HTML 实体编解码?
HTML实体编解码器是一款Web安全和开发工具,可在原始字符和其HTML实体等价物之间转换。HTML实体(字符引用)表示在HTML标记中具有含义的特殊字符:尖括号<和>必须转义为<和>以防止渲染为HTML标签;&符号变为&;双引号和单引号变为"和'以安全用于属性;非ASCII字符如版权符号©、欧元€、ñ或表情符号可写为命名实体或数字字符引用,以保证跨字符编码的显示一致性。在渲染前正确转义不受信任的用户输入是防御跨站脚本(XSS)漏洞的主要手段。本工具支持HTML5规范中的命名实体(2000+实体名称)和十进制/十六进制数字字符引用,正确处理表情符号和完整Unicode输入,提供一键编码或解码整个HTML模板的批量处理功能。
When to Use HTML 实体编解码
用于转义用户生成内容以防止XSS、为邮件模板编码特殊字符、解码乱码实体文本,或转换大量使用实体的传统HTML。
How to Use HTML 实体编解码
选择编码或解码模式。粘贴文本或HTML。选择要编码的字符集(所有非ASCII、仅HTML特殊字符、全部)。结果即时显示,带剪贴板复制功能。