Кодирование HTML-сущностей
Бесплатный онлайн инструмент кодирования HTML-сущностей
Что такое HTML-сущности?
HTML-сущности — это специальные коды для представления символов, имеющих зарезервированное значение в HTML. Они начинаются с & и заканчиваются ; — например, < представляет <, & представляет &.
Как кодировать или декодировать HTML-сущности
Вставьте текст и нажмите «Кодировать» для преобразования специальных символов в HTML-сущности. Нажмите «Декодировать» для обратного преобразования. Поддерживаются именованные (&, <), десятичные (<) и шестнадцатеричные (<) сущности.
Почему важно кодирование HTML-сущностей
Кодирование HTML-сущностей необходимо для предотвращения XSS-атак. Любые пользовательские данные, отображаемые на веб-странице, должны быть HTML-кодированы.
▶Разница между именованными и числовыми HTML-сущностями?
Именованные используют читаемые имена, как < для <. Числовые используют десятичные (<) или шестнадцатеричные (<) коды. Результат одинаковый.
▶Предотвращает ли кодирование HTML-сущностей XSS?
Да, кодирование пользовательского ввода в HTML-сущности — основная защита от XSS. Оно нейтрализует символы <, >, ", и &.
▶Можно ли кодировать китайские символы или эмодзи как HTML-сущности?
Да. Любой символ Unicode может быть представлен как числовая HTML-сущность.