zh-Hant

HTML 編碼

將特殊字元轉換為 HTML 實體(& 變成 &amp;,< 變成 &lt;),防止標記損壞,在瀏覽器本機處理,不上傳。

正在你的裝置上本機處理 ...

0%

你的檔案永遠不會離開你的裝置

    我的檔案會被上傳嗎?

    不會。一切都在你的瀏覽器中執行,你的檔案永遠不會離開你的裝置。這一點如何查證

    無需上傳100% 本機處理
    內容只留在你這裡第三方無法存取
    伺服器位於德國預設即符合 GDPR
    通過獨立稽核TLS A+ · 標頭 A+

    在 HTML 中,有些字元具有特殊含義:角括號界定標籤,和號開啟一個實體,引號界定屬性值。如果你把這些字元原樣寫入頁面,標記就會損壞,或出現安全漏洞。本工具用對應的 HTML 實體替換這五個關鍵字元,使文字顯示為純內容,而不會被當作程式碼解析。

    具體來說,& 變成 &amp;,< 變成 &lt;,> 變成 &gt;,雙引號變成 &quot;,單引號變成 &#39;。僅這五處替換就足以把文字安全地嵌入 HTML 內容或屬性值中,這與 Web 框架輸出使用者輸入時為防止 Cross-Site-Scripting 所做的保護相同。反向操作由 HTML 解碼工具完成。

    編碼完全在瀏覽器中以純 JavaScript 本機執行,你的文字不會被上傳、不會被儲存,也不會從 CDN 載入任何外部程式庫。結果可下載為文字檔,或直接複製到你的 HTML 原始碼中。

    技術規格

    技術規格
    輸入格式文字輸入
    輸出格式TXT
    批次處理不支援
    處理方式在瀏覽器中本機處理 (JavaScript)
    檔案上傳

    三個步驟

    1. 將文字貼到文字方塊中。
    2. 點擊編碼。
    3. 閱讀或下載編碼後的文字。

    限制: 工具會替換 HTML 中關鍵的五個字元(& < > " 單引號);其他字元保持不變,因為現代頁面使用 UTF-8,無需進一步編碼。它是輔助工具,而非完整的安全過濾器:嵌入時依上下文跳脫的責任仍在你這裡。超大文字受裝置記憶體限制。

    常見問題

    我的文字會被上傳嗎?

    不會。編碼完全在瀏覽器本機執行;你的文字絕不離開你的裝置,也不會被儲存。

    會替換哪些字元?

    HTML 中關鍵的五個:& 變成 &amp;,< 變成 &lt;,> 變成 &gt;,雙引號變成 &quot;,單引號變成 &#39;。

    這能防止 Cross-Site-Scripting 嗎?

    這與框架在輸出時所做的基礎保護相同。但它不能完全取代嵌入時依上下文的跳脫;請把它當作輔助工具。

    如何還原編碼?

    用 HTML 解碼工具:它會把實體重新還原為原始字元。

    相關工具