HTML Encoder/Decoder
Konvertieren Sie Sonderzeichen in HTML-Entities, um XSS-Angriffe zu verhindern
Häufige HTML-Entities Referenz
| Zeichen | Benannte Entity | Dezimal | Hexadezimal | Beschreibung |
|---|---|---|---|---|
| < | < | < | < | Kleiner-als-Zeichen (Tag-Start) |
| > | > | > | > | Größer-als-Zeichen (Tag-Ende) |
| & | & | & | & | Kaufmännisches Und (Entity-Start) |
| " | " | " | " | Doppeltes Anführungszeichen |
| ' | ' | ' | ' | Einfaches Anführungszeichen/Apostroph |
| |   |   | Geschütztes Leerzeichen | |
| © | © | © | © | Copyright-Symbol |
| ® | ® | ® | ® | Eingetragenes Warenzeichen-Symbol |
| ™ | ™ | ™ | ™ | Warenzeichen-Symbol |
Über HTML-Kodierung
HTML-Kodierung ist der Prozess der Konvertierung von Sonderzeichen in HTML-Entities. Bestimmte Zeichen haben eine spezielle Bedeutung in HTML (wie < und >), und ihre direkte Verwendung könnte die Seitenstruktur zerstören oder Sicherheitsprobleme verursachen.
Durch die Konvertierung dieser Zeichen in ihre entsprechenden HTML-Entities können Browser sie korrekt anzeigen, ohne sie als HTML-Markup zu interpretieren. Dies ist eine wichtige Sicherheitsmaßnahme in der Webentwicklung zur Verhinderung von XSS (Cross-Site Scripting)-Angriffen.
Sicherheitshinweis: Kodieren Sie Benutzereingaben immer HTML-kodiert, bevor Sie sie auf einer Webseite anzeigen. Dies ist eine grundlegende Sicherheitsmaßnahme zur Verhinderung von XSS-Angriffen.
Häufige Anwendungsfälle
- Verhinderung von XSS (Cross-Site Scripting)-Angriffen
- Anzeige von Sonderzeichen und Symbolen in HTML
- Sichere Einbindung von Anführungszeichen in Attributwerten
- Anzeige von HTML-Codebeispielen ohne deren Ausführung
- Verarbeitung von Benutzereingaben mit Sonderzeichen
Entity-Typen erklärt
Benannte Entities
Verwenden Sie leicht zu merkende Namen, gute Lesbarkeit, aber nicht alle Zeichen haben benannte Entities
< > &
Dezimale Entities
Verwenden Sie den Unicode-Codepunkt des Zeichens (dezimal), funktioniert für alle Zeichen
< > &  
Hexadezimale Entities
Verwenden Sie den Unicode-Codepunkt des Zeichens (hexadezimal), konsistent mit CSS und JavaScript
< > &  
Referenzen
- WHATWG HTML - Benannte Zeichenreferenzen
- MDN Web Docs - HTML-Entities
- W3C HTML 4.0 Zeichenentity-Referenz
Verwandte Tools
URL-Kodierer/Dekodierer
Kodieren und dekodieren Sie URLs zur Sicherstellung der Konformität und Nutzbarkeit
Base64-Kodierer/Dekodierer
Schnelles Kodieren und Dekodieren von Base64-Strings mit Unterstützung für Text- und Dateikonvertierung
JSON-Formatierer
Formatieren und validieren Sie JSON-Daten für verbesserte Lesbarkeit und Debugging