HTML кодировщик/декодер
Преобразование специальных символов в HTML-сущности для предотвращения XSS-атак
Справочник распространенных HTML-сущностей
| Символ | Именованная сущность | Десятичная | Шестнадцатеричная | Описание |
|---|---|---|---|---|
| < | < | < | < | Знак меньше (начало тега) |
| > | > | > | > | Знак больше (конец тега) |
| & | & | & | & | Амперсанд (начало сущности) |
| " | " | " | " | Двойная кавычка |
| ' | ' | ' | ' | Одинарная кавычка/апостроф |
| |   |   | Неразрывный пробел | |
| © | © | © | © | Символ авторского права |
| ® | ® | ® | ® | Символ зарегистрированной торговой марки |
| ™ | ™ | ™ | ™ | Символ торговой марки |
О кодировании HTML
Кодирование HTML - это процесс преобразования специальных символов в HTML-сущности. Некоторые символы имеют особое значение в HTML (например, < и >), и их прямое использование может нарушить структуру страницы или вызвать проблемы с безопасностью.
Преобразуя эти символы в соответствующие HTML-сущности, браузеры могут правильно отображать их, не интерпретируя как HTML-разметку. Это важная мера безопасности в веб-разработке для предотвращения XSS (межсайтовый скриптинг) атак.
Примечание по безопасности: Всегда кодируйте пользовательский ввод в HTML перед отображением на веб-странице. Это фундаментальная мера безопасности для предотвращения XSS-атак.
Типичные сценарии использования
- Предотвращение XSS (межсайтовый скриптинг) атак
- Отображение специальных символов и знаков в HTML
- Безопасное включение кавычек в значения атрибутов
- Отображение примеров HTML-кода без их выполнения
- Обработка пользовательского ввода, содержащего специальные символы
Объяснение типов сущностей
Именованные сущности
Используют легко запоминающиеся имена, хорошая читаемость, но не все символы имеют именованные сущности
< > &
Десятичные сущности
Используют кодовую точку Unicode символа (десятичная), работает для всех символов
< > &  
Шестнадцатеричные сущности
Используют кодовую точку Unicode символа (шестнадцатеричная), согласованы с CSS и JavaScript
< > &  
Справочные материалы
- WHATWG HTML - Именованные символьные ссылки
- MDN Web Docs - HTML-сущности
- W3C HTML 4.0 Справочник символьных сущностей
Связанные инструменты
URL Кодировщик/Декодер
Кодирование и декодирование URL для обеспечения соответствия и удобства использования
Base64 Кодировщик/Декодер
Быстрое кодирование и декодирование Base64 строк с поддержкой текста и файлов
JSON Форматтер
Форматирование и валидация JSON данных для улучшения читаемости и отладки