Ввод
Настройки
Именованные: &lt; | Десятичные: < | Шестнадцатеричные: <
Вывод
Об этом инструменте
HTML-экранирование имеет фундаментальное значение для веб-безопасности и отображения данных. Я создал этот инструмент после работы с бесчисленными уязвимостями XSS во время аудитов безопасности и необходимости безопасного отображения пользовательского контента. Будь то очистка входных данных форм, отладка движков шаблонов, подготовка данных для сериализации JSON/XML или обучение концепциям веб-безопасности, правильное кодирование HTML-сущностей необходимо. Инструмент поддерживает три формата сущностей: именованные (<, >), десятичные (<, >) и шестнадцатеричные (<, >)—каждый полезен в разных контекстах. Вся обработка происходит на стороне клиента в вашем браузере, что делает безопасной обработку конфиденциального содержимого без отправки данных на сервер.
Как использовать
Для экранирования: вставьте HTML или текст, содержащий специальные символы, в панель ввода. Инструмент автоматически преобразует символы вроде <, >, &, \", и ' в HTML-сущности в реальном времени. Выберите предпочитаемый формат сущностей: Именованные (наиболее читаемые, например &), Десятичные (широкая совместимость, например &), или Шестнадцатеричные (компактные, например &). Переключите 'Сохранить переносы строк' для сохранения или удаления переносов. Для снятия экранирования: вставьте HTML с сущностями, и инструмент декодирует их обратно в исходные символы. Опция 'Кодировать все символы' экранирует даже неспециальные символы, полезно для максимальной совместимости в крайних случаях.
Распространённые случаи использования
Предотвращение XSS
Экранируйте пользовательский ввод перед отображением: '<script>alert(XSS)</script>' становится '<script>alert(XSS)</script>'.
Отладка шаблонов
Снимите экранирование с отрендеренного вывода шаблона, чтобы увидеть фактически сгенерированный HTML.
Экранирование JSON-строк
Подготовьте HTML-фрагменты для JSON-сериализации, экранировав кавычки и специальные символы.
Отображение кода
Покажите примеры HTML-кода на веб-страницах, экранировав теги, чтобы они отображались как текст.
Email HTML
Экранируйте специальные символы в темах или заголовках электронной почты.
Хранение в БД
Экранируйте HTML перед сохранением в текстовые поля, чтобы предотвратить проблемы с отображением.
Ограничения и важные примечания
Этот инструмент обрабатывает HTML-сущности, определенные в спецификации HTML5. Он НЕ удаляет и не очищает потенциально опасные HTML-атрибуты (такие как onclick, onerror) или JavaScript-код—он только экранирует символьные представления. Для настоящего предотвращения XSS комбинируйте экранирование с Content Security Policy (CSP) и валидацией ввода. Инструмент предполагает кодировку UTF-8; другие кодировки могут давать неожиданные результаты. Для очень больших документов (>5MB) ограничения памяти браузера могут вызвать замедление. Кодирование сущностей увеличивает размер текста; не идеально для сценариев с ограниченной пропускной способностью.