zh

HTML 编码

将特殊字符转换为 HTML 实体(& 变为 &amp;,< 变为 &lt;),防止标记损坏,在浏览器本地处理,不上传。

正在你的设备上本地处理 ...

0%

你的文件从未离开你的设备

    我的文件会被上传吗?

    不会。一切都在你的浏览器中运行,你的文件永不离开你的设备。这一点如何验证

    无需上传100% 本地处理
    内容只属于你第三方无法访问
    服务器位于德国原生符合 GDPR
    经独立审计TLS A+ · 标头 A+

    在 HTML 中,有些字符具有特殊含义:尖括号界定标签,和号开启一个实体,引号界定属性值。如果你把这些字符原样写入页面,标记就会损坏,或者出现安全漏洞。本工具用对应的 HTML 实体替换这五个关键字符,使文本显示为纯内容,而不会被当作代码解析。

    具体来说,& 变为 &amp;,< 变为 &lt;,> 变为 &gt;,双引号变为 &quot;,单引号变为 &#39;。仅这五处替换就足以把文本安全地嵌入 HTML 内容或属性值中,这与 Web 框架输出用户输入时为防止 Cross-Site-Scripting 所做的保护相同。反向操作由 HTML 解码工具完成。

    编码完全在浏览器中以纯 JavaScript 本地运行,你的文本不会被上传、不会被存储,也不会从 CDN 加载任何外部库。结果可下载为文本文件,或直接复制到你的 HTML 源代码中。

    技术规格

    技术规格
    输入格式文本输入
    输出格式TXT
    批量处理不支持
    处理方式在浏览器中本地处理 (JavaScript)
    文件上传

    三步完成

    1. 将文本粘贴到文本框中。
    2. 点击编码。
    3. 阅读或下载编码后的文本。

    限制: 工具替换 HTML 中关键的五个字符(& < > " 单引号);其他字符保持不变,因为现代页面使用 UTF-8,无需进一步编码。它是辅助工具,而非完整的安全过滤器:嵌入时按上下文转义的责任仍在你这里。超大文本受设备内存限制。

    常见问题

    我的文本会被上传吗?

    不会。编码完全在浏览器本地运行;你的文本绝不离开你的设备,也不会被存储。

    会替换哪些字符?

    HTML 中关键的五个:& 变为 &amp;,< 变为 &lt;,> 变为 &gt;,双引号变为 &quot;,单引号变为 &#39;。

    这能防止 Cross-Site-Scripting 吗?

    这与框架在输出时所做的基础保护相同。但它不能完全替代嵌入时按上下文的转义;请把它当作辅助工具。

    如何撤销编码?

    用 HTML 解码工具:它会把实体重新还原为原始字符。

    相关工具