HTML Entity Encoder / Decoder

Усі інструменти

Встав текст або HTML і миттєво кодуй чи декодуй HTML entities локально у браузері.

Опції

Що таке HTML Entity Encoder / Decoder?

HTML Entity Encoder перетворює спеціальні символи на кшталт <, >, &, лапок і апострофів у безпечні HTML entities.

HTML Entity Decoder робить зворотне перетворення — перетворює entities назад у читабельний текст або HTML. Це корисно для шаблонів, CMS-полів, code samples і безпечного виводу.

Як користуватися HTML Entity tool

  1. Встав текст або HTML у поле введення.
  2. Натисни «Закодувати», щоб перетворити спеціальні символи в HTML entities.
  3. Натисни «Декодувати», щоб повернути entities назад у читабельний вигляд.
  4. За потреби скористайся Copy або Swap.

Поради

  • Кодування допомагає безпечно показувати сирий HTML як текст.
  • Декодування корисне, коли текст уже містить entities і треба побачити нормальний вміст.
  • Опція розширеного кодування корисна, якщо потрібно перетворювати не-ASCII символи в numeric entities.
  • Усе працює локально у браузері.

Пов’язані гайди

Дізнайся workflow за цим інструментом і що перевіряти далі.

Перевірки HTML entities перед вставленням закодованого або декодованого тексту

Entity encoding залежить від контексту: безпечний текст може бути небезпечним в attributes, URL, styles або scripts.

Оберіть контекст

Використовуйте escaping-функцію саме для HTML text node, quoted attribute, URL parameter, CSS value або JavaScript string.

Уникайте подвійного кодування

Відстежуйте, чи є input сирим або вже escaped, щоб ampersand не перетворився на &amp;amp; і entities показувалися правильно.

Декодуйте обережно

Вважайте декодований результат недовіреним текстом і не вставляйте його як raw HTML без відповідного sanitizer та allowlist.

Поведінка Unicode

Перевірте named і numeric entities, supplementary characters, невалідні code points, normalization і кодування документа.

Приватність і використання

Швидкі перевірки без акаунта

Toolinix створений для коротких developer tasks: вставити безпечний приклад, перевірити результат, скопіювати потрібне й рухатися далі.

Без логіну

Інструменти можна використовувати без акаунта, підписки на розсилку або збереження робочого простору.

Локально, коли можливо

Форматери, генератори, енкодери та текстові утиліти зазвичай працюють у браузері. Network diagnostics можуть потребувати server-assisted lookup для перевірки публічних URL, доменів або IP.

Не вставляй секрети

Не вставляй production passwords, private keys, access tokens, дані клієнтів або regulated data в онлайн-інструменти, якщо це не дозволено твоєю security policy.

Пов’язані інструменти

Можливо, тобі також стануть у пригоді ці інструменти.

FAQ про HTML Entity

Мій текст відправляється на сервер?
Ні. Усе працює локально у браузері.
Які символи кодуються?
Мінімально інструмент кодує &, <, >, подвійні лапки й апострофи. За потреби може кодувати й розширені символи.
Чи можна декодувати HTML entities назад у звичайний текст?
Так. Дія «Декодувати» перетворює HTML entities назад у читабельні символи.