IQ
PayloadIQ
Utilitare PayloadIQ

Codare și decodare entități HTML

Transformă text în entități HTML sau decodează entitățile înapoi în text simplu. Totul rulează local, în browserul tău.

Result appears here.

Rulează în browserul tău. Ce introduci nu este încărcat pe PayloadIQ.

Acest tool codează și decodează entități HTML direct în browser, fără să trimită nimic pe un server. La codare escapează cele cinci caractere speciale pentru HTML — &, <, >, ghilimelele duble și apostroful — ca să apară ca text literal în markup, nu interpretate ca tag-uri sau limite de atribut. La decodare inversează entitățile cu nume și rezolvă și formele numerice precum &#39; sau &#x2F; înapoi în caracterele lor.

Cum funcționează

Codarea înlocuiește fiecare dintre cele cinci caractere periculoase pentru HTML cu entitatea corespunzătoare (& devine &amp;, < devine &lt; și așa mai departe), ca textul să nu mai fie parsat ca markup atunci când îl pui într-o pagină. Decodarea face drumul invers: recunoaște entitățile cu nume și calculează formele numerice zecimale și hexazecimale folosind hărți explicite și String.fromCodePoint. Important de reținut: aici e vorba de escaping, nu de sanitizare — codarea textului înainte să-l inserezi într-o pagină previne interpretarea lui ca HTML, dar nu înlocuiește un sanitizer real când accepți markup bogat de la utilizatori.

Local și sigur, fără upload

Tot procesarea se întâmplă în browserul tău cu JavaScript — textul tău nu părăsește niciodată calculatorul și nu ajunge pe niciun server. Asta înseamnă că poți lipi liniștit fragmente de cod, mesaje de eroare sau date de producție fără să-ți faci griji că pleacă undeva. În plus, decodarea e făcută intenționat cu hărți explicite și String.fromCodePoint, niciodată prin innerHTML, așa că dacă lipești markup ostil acesta nu se poate executa în pagină.

Întrebări frecvente

Care e diferența dintre entitățile cu nume și cele numerice?
Entitățile cu nume folosesc o etichetă lizibilă, ca &amp; sau &lt;, în timp ce entitățile numerice folosesc code point-ul caracterului în zecimal (&#39;) sau hexazecimal (&#x2F;). Toolul codează în forme cu nume pentru cele cinci caractere speciale, iar la decodare le acceptă pe toate și le transformă înapoi în caracterul original.
Codarea entităților HTML protejează împotriva atacurilor XSS?
Codarea ajută, dar nu e o soluție completă. Escaparea celor cinci caractere înainte să inserezi text într-o pagină previne ca textul respectiv să fie parsat ca HTML, însă nu înlocuiește un sanitizer adevărat atunci când accepți markup bogat. Folosește-o ca un strat, nu ca singura apărare.
Datele mele sunt încărcate undeva?
Nu. Totul rulează local în browserul tău, iar textul nu este trimis către niciun server. Poți lipi fără probleme cod sau date sensibile, pentru că nimic nu părăsește calculatorul tău.
Pot decoda entități pe care nu eu le-am generat?
Da. Decodarea recunoaște entitățile cu nume standard și rezolvă orice formă numerică, zecimală sau hexazecimală, indiferent de unde provine markup-ul. Procesul folosește hărți explicite și String.fromCodePoint, nu innerHTML, deci e sigur chiar și pentru input necunoscut.

Utilitare similare

Base64 Encode / DecodeCodare / Decodare URLJSON Escape / Unescape
Deschide PayloadIQ Playground