uk

Кодувати HTML

Перетворіть спецсимволи на сутності HTML (& на &amp;, < на &lt;) - захист від зламаної розмітки, локально у браузері, без вивантаження.

Обробка локально на вашому пристрої ...

0%

Ваші файли так і не залишили ваш пристрій

    Чи завантажується мій файл?

    Ні. Усе працює у вашому браузері - ваш файл ніколи не залишає пристрій. Як це перевірити

    Без завантаження100% локально
    Вміст лишається у васбез доступу третіх осіб
    Сервери в НімеччиніGDPR за задумом
    Незалежний аудитTLS A+ · Заголовки A+

    У HTML деякі символи мають особливе значення: кутові дужки обмежують теги, амперсанд відкриває сутність, лапки обмежують значення атрибутів. Якщо ви напишете ці символи без змін на сторінці, розмітка зламається або з'явиться дірка в безпеці. Цей інструмент замінює п'ять критичних символів на їхні сутності HTML, тож текст постає як чистий вміст і не сприймається як код.

    Конкретно & стає &amp;, < стає &lt;, > стає &gt;, подвійна лапка стає &quot;, а одинарна - &#39;. Саме цих п'яти замін достатньо, щоб безпечно вбудувати текст у вміст HTML або значення атрибутів - це той самий захист, який вебфреймворки застосовують під час виведення введення користувача, щоб запобігти Cross-Site-Scripting. Зворотний шлях бере на себе інструмент для декодування HTML.

    Кодування виконується повністю локально у браузері на чистому JavaScript - ваш текст не вивантажується, не зберігається і жодна стороння бібліотека не завантажується з CDN. Результат можна завантажити як текстовий файл або скопіювати прямо у ваш вихідний код HTML.

    Технічні дані

    Технічні дані
    Вхідні форматиВведення тексту
    Вихідний форматTXT
    Пакетна обробкаНі
    ОбробкаЛокально в браузері (JavaScript)
    Завантаження файлівНемає

    У 3 кроки

    1. Вставте текст у текстове поле.
    2. Натисніть кодувати.
    3. Прочитайте або завантажте закодований текст.

    Обмеження: Інструмент замінює п'ять критичних для HTML символів (& < > " одинарна лапка); решта залишаються без змін, бо сучасні сторінки використовують UTF-8 і не потребують додаткового кодування. Це допоміжний засіб, а не повний фільтр безпеки: обов'язок екранувати відповідно до контексту під час вбудовування лишається за вами. Дуже великі тексти обмежені пам'яттю вашого пристрою.

    Часті запитання

    Чи вивантажується мій текст?

    Ні. Кодування виконується повністю локально у браузері; ваш текст ніколи не залишає пристрій і не зберігається.

    Які символи замінюються?

    П'ять критичних для HTML: & стає &amp;, < стає &lt;, > стає &gt;, подвійна лапка - &quot;, а одинарна - &#39;.

    Чи захищає це від Cross-Site-Scripting?

    Це той самий базовий захист, який фреймворки застосовують під час виведення. Проте він не повністю замінює контекстне екранування під час вбудовування; вважайте це допоміжним засобом.

    Як скасувати кодування?

    Інструментом для декодування HTML: він перетворює сутності назад на вихідні символи.

    Схожі інструменти