HTML-entitetskodare/Avkodare
Koda specialtecken som HTML-entiteter eller avkoda dem tillbaka.
Om HTML Entity Encoder/Decoder
HTML Entity Encoder/Decoder konverterar specialtecken som mindre än, större än, ampersand och citattecken till deras namngivna HTML-entitetsmotsvarigheter ('<', >, &, ", ') eller numeriska teckenreferenser och avkodar dem tillbaka till originaltecknen. Korrekt HTML-entitetskodning är det primära försvaret mot Cross-Site Scripting (XSS) när användarkontrollerat innehåll infogas i HTML-kontexter, och är obligatoriskt för att korrekt rendera reserverade tecken utan att de tolkas som markup.
Hur Man Använder
Klistra in text som innehåller specialtecken och klicka på Encode för att konvertera alla HTML-signifikanta tecken till deras säkra entitetsmotsvarigheter – välj mellan namngivna entiteter (&) och decimala numeriska referenser (&) beroende på din målkonttext. För att avkoda, klistra in HTML-kodad text och klicka på Decode för att återställa originaltecknen. Verktyget hanterar alla 253 namngivna HTML5-entiteter inklusive utökade latinska, grekiska, matematiska och typografiska tecken.
Vanliga Användningsområden
- Webbutvecklare som sanerar användartillhandahållen text innan den injiceras i HTML-mallsträngar för att förhindra lagrade och reflekterade XSS-sårbarheter i forum-inlägg, kommentarer och profilfält
- E-postmallutvecklare som kodar specialtecken i HTML-e-postmeddelanden för att säkerställa att ampersand, mindre än och större än tecken renderas korrekt i alla e-postklienter
- Webbskrapare och dataingenjörer som avkodar HTML-entiteter i skrapad innehåll – som & som visas som & och som ett mellanslag – innan de lagrar ren text i databaser eller sökin dexar
- Tekniska skribenter och dokumentationsförfattare som kodar kodexempel som innehåller vinkelparenteser för visning på HTML-dokumentationssidor utan att de parsas som HTML-taggar
- Säkerhetsrevisorer som testar XSS-inmatningsvaliderings bypassar genom att koda nyttolaster i numeriska och namngivna entitetsformer för att identifiera filter som avkodar entiteter innan de tillämpar mönsterbaserad XSS-detektering