HTML 實體編碼
免費線上 HTML 實體編碼與解碼工具,無需安裝
什麼是 HTML 實體?
HTML 實體是用於表示在 HTML 中有保留含義或無法直接輸入的字元的特殊程式碼。它們以 & 開頭,以 ; 結尾——例如 < 表示 <,& 表示 &," 表示 "。也支援數字實體(如 <)和十六進位實體(如 <)。
如何編碼或解碼 HTML 實體
在輸入區域貼上文字,點擊「編碼」將特殊字元轉換為其 HTML 實體等價形式。點擊「解碼」將實體轉換回可讀字元。支援命名實體(&、<、>)、十進位數字實體(<)和十六進位實體(<)。
為什麼 HTML 實體編碼很重要
HTML 實體編碼對於防止跨站指令碼攻擊(XSS)至關重要。任何顯示在網頁上的使用者輸入資料都應進行 HTML 編碼以消除潛在的指令碼注入。它也用於在 HTML 內容中顯示 <、> 和 & 等字元而不會破壞標記結構。
▶命名實體和數字 HTML 實體有什麼區別?
命名實體使用可讀名稱,如 < 表示 <,& 表示 &。數字實體使用十進位(<)或十六進位(<)字元代碼。兩者產生相同的結果。
▶HTML 實體編碼能防止 XSS 嗎?
是的,將使用者輸入編碼為 HTML 實體是防禦 XSS 的核心手段。它中和了 <、>、" 和 & 等可能被解釋為 HTML 或 JavaScript 的字元。
▶我可以將中文或 emoji 字元編碼為 HTML 實體嗎?
可以。任何 Unicode 字元都可以表示為數字 HTML 實體。例如,「你」可以寫成 你,「😊」可以寫成 😊。