HTML 实体编码
免费在线 HTML 实体编码与解码工具,无需安装
什么是 HTML 实体?
HTML 实体是用于表示在 HTML 中有保留含义或无法直接输入的字符的特殊代码。它们以 & 开头,以 ; 结尾——例如 < 表示 <,& 表示 &," 表示 "。也支持数字实体(如 <)和十六进制实体(如 <)。
如何编码或解码 HTML 实体
在输入区域粘贴文本,点击「编码」将特殊字符转换为其 HTML 实体等价形式。点击「解码」将实体转换回可读字符。支持命名实体(&、<、>)、十进制数字实体(<)和十六进制实体(<)。
为什么 HTML 实体编码很重要
HTML 实体编码对于防止跨站脚本攻击(XSS)至关重要。任何显示在网页上的用户输入数据都应进行 HTML 编码以消除潜在的脚本注入。它也用于在 HTML 内容中显示 <、> 和 & 等字符而不会破坏标记结构。
▶命名实体和数字 HTML 实体有什么区别?
命名实体使用可读名称,如 < 表示 <,& 表示 &。数字实体使用十进制(<)或十六进制(<)字符代码。两者产生相同的结果。
▶HTML 实体编码能防止 XSS 吗?
是的,将用户输入编码为 HTML 实体是防御 XSS 的核心手段。它中和了 <、>、" 和 & 等可能被解释为 HTML 或 JavaScript 的字符。
▶我可以将中文或 emoji 字符编码为 HTML 实体吗?
可以。任何 Unicode 字符都可以表示为数字 HTML 实体。例如,「你」可以写成 你,「😊」可以写成 😊。