pl

Koduj HTML

Zamień znaki specjalne na encje HTML, bezpiecznie wobec uszkodzonego znacznika, lokalnie w przeglądarce, bez żadnego przesyłania.

Przetwarzanie lokalnie na Twoim urządzeniu ...

0%

Twoje pliki nigdy nie opuściły urządzenia

    Czy mój plik jest przesyłany?

    Nie. Wszystko działa w Twojej przeglądarce - Twój plik nigdy nie opuszcza urządzenia. Jak to sprawdzić

    Bez wysyłania100% lokalnie
    Treści zostają u Ciebiebrak dostępu osób trzecich
    Serwery w NiemczechRODO już w projekcie
    Zbadane niezależnieTLS A+ · Nagłówki A+

    W HTML niektóre znaki mają szczególne znaczenie: nawiasy ostrokątne ograniczają znaczniki, ampersand rozpoczyna encję, a cudzysłowy ograniczają wartości atrybutów. Jeśli wpiszesz te znaki bez zmian na stronę, znacznik się rozpada albo powstaje luka w zabezpieczeniach. To narzędzie zastępuje pięć krytycznych znaków ich encjami HTML, dzięki czemu tekst pojawia się jako zwykła treść i nie jest interpretowany jako kod.

    Konkretnie & staje się &amp;, < staje się &lt;, > staje się &gt;, podwójny cudzysłów &quot;, a pojedynczy &#39;. Właśnie te pięć zamian wystarcza, aby bezpiecznie osadzić tekst w treści HTML lub w wartościach atrybutów - to ta sama ochrona, którą stosują frameworki webowe przy wypisywaniu danych od użytkownika, by zapobiec atakom cross-site scripting. Drogę odwrotną przejmuje narzędzie do dekodowania HTML.

    Kodowanie odbywa się w pełni lokalnie w przeglądarce, w czystym języku JavaScript - twój tekst nie jest przesyłany, nie jest zapisywany i żadna obca biblioteka nie jest dociągana z CDN. Wynik możesz pobrać jako plik tekstowy albo wkleić bezpośrednio do swojego kodu źródłowego HTML.

    Dane techniczne

    Dane techniczne
    Formaty wejścioweWprowadzanie tekstu
    Format wyjściowyTXT
    Przetwarzanie wsadoweNie
    PrzetwarzanieLokalnie w przeglądarce (JavaScript)
    Przesyłanie plikówBrak

    W 3 krokach

    1. Wklej tekst w pole tekstowe.
    2. Kliknij Koduj.
    3. Odczytaj lub pobierz zakodowany tekst.

    Ograniczenia: Narzędzie zastępuje pięć krytycznych dla HTML znaków (& < > " pojedynczy cudzysłów); pozostałe znaki zostają bez zmian, ponieważ nowoczesne strony używają UTF-8 i nie potrzebują dalszego kodowania. To pomoc, a nie pełny filtr bezpieczeństwa: obowiązek poprawnego maskowania zależnie od kontekstu pozostaje przy osadzaniu. Bardzo duże teksty są ograniczone pamięcią twojego urządzenia.

    Częste pytania

    Czy mój tekst jest przesyłany?

    Nie. Kodowanie odbywa się całkowicie lokalnie w przeglądarce; twój tekst nigdy nie opuszcza twojego urządzenia i nie jest zapisywany.

    Które znaki są zastępowane?

    Pięć krytycznych dla HTML: & staje się &amp;, < staje się &lt;, > staje się &gt;, podwójny cudzysłów &quot;, a pojedynczy &#39;.

    Czy to chroni przed atakami cross-site scripting?

    To ta sama podstawowa ochrona, którą frameworki stosują przy wypisywaniu danych. Nie zastępuje jednak w pełni maskowania dopasowanego do kontekstu przy osadzaniu; traktuj to jako pomoc.

    Jak cofnąć kodowanie?

    Narzędziem do dekodowania HTML: zamienia encje z powrotem na pierwotne znaki.

    Powiązane narzędzia