ru

Кодировать HTML

Преобразуйте спецсимволы в HTML-сущности (& в &amp;, < в &lt;) - защита от сломанной разметки, локально в браузере, без загрузки.

Обработка локально на вашем устройстве ...

0%

Ваши файлы так и не покинули устройство

    Загружается ли мой файл?

    Нет. Всё выполняется в вашем браузере - ваш файл никогда не покидает устройство. Как это можно проверить

    Без загрузки100% локально
    Содержимое остаётся у васнет доступа у третьих лиц
    Серверы в ГерманииGDPR by design
    Независимый аудитTLS A+ · Заголовки A+

    В HTML некоторые символы имеют особое значение: угловые скобки ограничивают теги, амперсанд открывает сущность, кавычки ограничивают значения атрибутов. Если вы напишете эти символы на странице без изменений, разметка сломается или появится дыра в безопасности. Этот инструмент заменяет пять критичных символов на их HTML-сущности, поэтому текст отображается как чистое содержимое и не воспринимается как код.

    Конкретно & становится &amp;, < становится &lt;, > становится &gt;, двойная кавычка становится &quot;, а одинарная - &#39;. Именно этих пяти замен достаточно, чтобы безопасно встроить текст в HTML-содержимое или значения атрибутов - это та же защита, которую веб-фреймворки применяют при выводе пользовательского ввода, чтобы предотвратить Cross-Site-Scripting. Обратный путь берёт на себя инструмент для декодирования HTML.

    Кодирование выполняется полностью локально в браузере на чистом JavaScript - ваш текст не загружается, не сохраняется и никакая сторонняя библиотека не подгружается с CDN. Результат можно скачать как текстовый файл или скопировать прямо в исходный код HTML.

    Технические данные

    Технические данные
    Входные форматыВвод текста
    Выходной форматTXT
    Пакетная обработкаНет
    ОбработкаЛокально в браузере (JavaScript)
    Загрузка файловОтсутствует

    В 3 шага

    1. Вставьте текст в текстовое поле.
    2. Нажмите кодировать.
    3. Прочитайте или скачайте закодированный текст.

    Ограничения: Инструмент заменяет пять критичных для HTML символов (& < > " одинарную кавычку); остальные остаются без изменений, потому что современные страницы используют UTF-8 и не требуют дополнительной кодировки. Это вспомогательное средство, а не полноценный фильтр безопасности: обязанность экранировать с учётом контекста при встраивании остаётся за вами. Очень большие тексты ограничены памятью вашего устройства.

    Частые вопросы

    Мой текст загружается?

    Нет. Кодирование выполняется полностью локально в браузере; ваш текст никогда не покидает устройство и не сохраняется.

    Какие символы заменяются?

    Пять критичных для HTML: & становится &amp;, < становится &lt;, > становится &gt;, двойная кавычка - &quot;, а одинарная - &#39;.

    Защищает ли это от Cross-Site-Scripting?

    Это та же базовая защита, что фреймворки применяют при выводе. Однако она не полностью заменяет контекстное экранирование при встраивании; считайте это вспомогательным средством.

    Как отменить кодирование?

    Инструментом для декодирования HTML: он превращает сущности обратно в исходные символы.

    Похожие инструменты