vi

Mã hóa HTML

Chuyển ký tự đặc biệt thành thực thể HTML (& thành &amp;, < thành &lt;) - an toàn trước markup hỏng, cục bộ trong trình duyệt, không tải lên.

Đang xử lý cục bộ trên thiết bị của bạn ...

0%

Tệp của bạn chưa bao giờ rời khỏi thiết bị

    Tệp của tôi có bị tải lên không?

    Không. Mọi thứ chạy trong trình duyệt của bạn - tệp của bạn không bao giờ rời khỏi thiết bị. Cách kiểm chứng điều này

    Không tải lên100% cục bộ
    Nội dung ở lại với bạnkhông ai khác chạm tới
    Máy chủ tại ĐứcGDPR ngay từ thiết kế
    Kiểm định độc lậpTLS A+ · HTTP header A+

    Trong HTML, một số ký tự có ý nghĩa đặc biệt: dấu ngoặc nhọn giới hạn thẻ, dấu và mở một thực thể, dấu nháy giới hạn giá trị thuộc tính. Nếu bạn viết các ký tự này nguyên vẹn vào một trang, markup sẽ hỏng hoặc xuất hiện lỗ hổng bảo mật. Công cụ này thay năm ký tự trọng yếu bằng thực thể HTML tương ứng, để văn bản hiện ra như nội dung thuần và không bị hiểu là mã.

    Cụ thể, & thành &amp;, < thành &lt;, > thành &gt;, dấu nháy kép thành &quot; và dấu nháy đơn thành &#39;. Đúng năm phép thay này đủ để nhúng văn bản an toàn vào nội dung HTML hoặc giá trị thuộc tính - chính là sự bảo vệ mà các framework web áp dụng khi xuất dữ liệu người dùng để ngăn Cross-Site-Scripting. Chiều ngược lại do công cụ giải mã HTML đảm nhận.

    Việc mã hóa chạy hoàn toàn cục bộ trong trình duyệt bằng JavaScript thuần - văn bản của bạn không bị tải lên, không bị lưu và không có thư viện bên ngoài nào được nạp từ CDN. Bạn có thể tải kết quả về dưới dạng tệp văn bản hoặc sao chép thẳng vào mã nguồn HTML của mình.

    Thông số kỹ thuật

    Thông số kỹ thuật
    Định dạng đầu vàoNhập văn bản
    Định dạng đầu raTXT
    Xử lý hàng loạtKhông
    Xử lýCục bộ trong trình duyệt (JavaScript)
    Tải tệp lênKhông có

    Trong 3 bước

    1. Dán văn bản vào ô văn bản.
    2. Nhấp vào mã hóa.
    3. Đọc hoặc tải về văn bản đã mã hóa.

    Giới hạn: Công cụ thay năm ký tự trọng yếu của HTML (& < > " dấu nháy đơn); các ký tự khác giữ nguyên, vì các trang hiện đại dùng UTF-8 và không cần mã hóa thêm. Đây là công cụ hỗ trợ, không phải bộ lọc bảo mật đầy đủ: trách nhiệm escape theo ngữ cảnh khi nhúng vẫn thuộc về bạn. Văn bản rất lớn bị giới hạn bởi bộ nhớ thiết bị của bạn.

    Câu hỏi thường gặp

    Văn bản của tôi có bị tải lên không?

    Không. Việc mã hóa chạy hoàn toàn cục bộ trong trình duyệt; văn bản của bạn không bao giờ rời thiết bị và không bị lưu.

    Những ký tự nào được thay?

    Năm ký tự trọng yếu của HTML: & thành &amp;, < thành &lt;, > thành &gt;, dấu nháy kép thành &quot; và dấu nháy đơn thành &#39;.

    Việc này có chống Cross-Site-Scripting không?

    Đó là sự bảo vệ cơ bản giống như các framework áp dụng khi xuất dữ liệu. Tuy nhiên nó không thay thế hoàn toàn việc escape theo ngữ cảnh khi nhúng; hãy coi đây là công cụ hỗ trợ.

    Làm sao hoàn tác việc mã hóa?

    Bằng công cụ giải mã HTML: nó chuyển các thực thể trở lại thành ký tự gốc.

    Công cụ liên quan