sv

Koda HTML

Omvandla specialtecken till HTML-entiteter (& till &amp;, < till &lt;) - säkert mot trasig markup, lokalt i webbläsaren, utan uppladdning.

Körs lokalt på din enhet ...

0%

Dina filer lämnade aldrig din enhet

    Laddas min fil upp?

    Nej. Allt körs i din webbläsare - din fil lämnar aldrig din enhet. Så går det att verifiera

    Ingen uppladdning100% lokalt
    Innehållet stannar hos digingen åtkomst för tredje part
    Servrar i TysklandGDPR by design
    Granskat externtTLS A+ · HTTP-rubriker A+

    I HTML har vissa tecken en särskild betydelse: vinkelparenteser avgränsar taggar, et-tecknet inleder en entitet och citattecken avgränsar attributvärden. Skriver du dessa tecken oförändrade på en sida går markupen sönder eller så uppstår ett säkerhetshål. Detta verktyg ersätter de fem kritiska tecknen med sina HTML-entiteter, så att texten visas som rent innehåll och inte tolkas som kod.

    Konkret blir & till &amp;, < till &lt;, > till &gt;, det dubbla citattecknet till &quot; och det enkla till &#39;. Just dessa fem ersättningar räcker för att bädda in text säkert i HTML-innehåll eller attributvärden - det är samma skydd som webbramverk tillämpar när de skriver ut användarindata för att förhindra Cross-Site-Scripting. Den omvända vägen sköts av verktyget för att avkoda HTML.

    Kodningen körs helt lokalt i webbläsaren i ren JavaScript - din text laddas inte upp, lagras inte och inget externt bibliotek hämtas från ett CDN. Resultatet kan du ladda ner som textfil eller kopiera direkt in i din HTML-källkod.

    Tekniska data

    Tekniska data
    IndataformatTextinmatning
    UtdataformatTXT
    BatchbearbetningNej
    BearbetningLokalt i webbläsaren (JavaScript)
    FiluppladdningIngen

    I 3 steg

    1. Klistra in texten i textfältet.
    2. Klicka på koda.
    3. Läs eller ladda ner den kodade texten.

    Begränsningar: Verktyget ersätter de fem tecken som är kritiska för HTML (& < > " enkelt citattecken); övriga tecken förblir oförändrade, eftersom moderna sidor använder UTF-8 och inte behöver mer kodning. Det är ett hjälpmedel, inte ett komplett säkerhetsfilter: skyldigheten att escape:a kontextanpassat vid inbäddning ligger kvar hos dig. Mycket stora texter begränsas av enhetens minne.

    Vanliga frågor

    Laddas min text upp?

    Nej. Kodningen körs helt lokalt i webbläsaren; din text lämnar aldrig din enhet och lagras inte.

    Vilka tecken ersätts?

    De fem som är kritiska för HTML: & blir &amp;, < blir &lt;, > blir &gt;, det dubbla citattecknet blir &quot; och det enkla &#39;.

    Skyddar detta mot Cross-Site-Scripting?

    Det är samma grundskydd som ramverk tillämpar vid utskrift. Det ersätter dock inte helt den kontextanpassade escapen vid inbäddning; se det som ett hjälpmedel.

    Hur ångrar jag kodningen?

    Med verktyget för att avkoda HTML: det omvandlar entiteterna tillbaka till de ursprungliga tecknen.

    Relaterade verktyg