HTML 编码
将特殊字符转换为 HTML 实体(& 变为 &,< 变为 <),防止标记损坏,在浏览器本地处理,不上传。
正在你的设备上本地处理 ...
0%
你的文件从未离开你的设备
我的文件会被上传吗?
不会。一切都在你的浏览器中运行,你的文件永不离开你的设备。这一点如何验证
将特殊字符转换为 HTML 实体(& 变为 &,< 变为 <),防止标记损坏,在浏览器本地处理,不上传。
正在你的设备上本地处理 ...
0%
你的文件从未离开你的设备
不会。一切都在你的浏览器中运行,你的文件永不离开你的设备。这一点如何验证
在 HTML 中,有些字符具有特殊含义:尖括号界定标签,和号开启一个实体,引号界定属性值。如果你把这些字符原样写入页面,标记就会损坏,或者出现安全漏洞。本工具用对应的 HTML 实体替换这五个关键字符,使文本显示为纯内容,而不会被当作代码解析。
具体来说,& 变为 &,< 变为 <,> 变为 >,双引号变为 ",单引号变为 '。仅这五处替换就足以把文本安全地嵌入 HTML 内容或属性值中,这与 Web 框架输出用户输入时为防止 Cross-Site-Scripting 所做的保护相同。反向操作由 HTML 解码工具完成。
编码完全在浏览器中以纯 JavaScript 本地运行,你的文本不会被上传、不会被存储,也不会从 CDN 加载任何外部库。结果可下载为文本文件,或直接复制到你的 HTML 源代码中。
| 输入格式 | 文本输入 |
|---|---|
| 输出格式 | TXT |
| 批量处理 | 不支持 |
| 处理方式 | 在浏览器中本地处理 (JavaScript) |
| 文件上传 | 无 |
限制: 工具替换 HTML 中关键的五个字符(& < > " 单引号);其他字符保持不变,因为现代页面使用 UTF-8,无需进一步编码。它是辅助工具,而非完整的安全过滤器:嵌入时按上下文转义的责任仍在你这里。超大文本受设备内存限制。
不会。编码完全在浏览器本地运行;你的文本绝不离开你的设备,也不会被存储。
HTML 中关键的五个:& 变为 &,< 变为 <,> 变为 >,双引号变为 ",单引号变为 '。
这与框架在输出时所做的基础保护相同。但它不能完全替代嵌入时按上下文的转义;请把它当作辅助工具。
用 HTML 解码工具:它会把实体重新还原为原始字符。