输入
输入要转义的 HTML
0 字符
设置
命名:&lt; | 十进制:< | 十六进制:<
输出
HTML 实体结果
0 字符
关于此工具
HTML转义对于Web安全和数据显示至关重要。我在处理安全审计中的XSS漏洞以及需要安全显示用户生成内容后创建了这个工具。无论您是在清理表单输入、调试模板引擎、准备JSON/XML序列化数据,还是教授Web安全概念,正确的HTML实体编码都是必不可少的。该工具支持三种实体格式:命名实体(<、>)、十进制实体(<、>)和十六进制实体(<、>)——每种在不同上下文中都很有用。所有处理都在浏览器中进行,安全处理敏感内容,无需将数据发送到任何服务器。
使用方法
转义:将包含特殊字符的HTML或文本粘贴到输入面板。工具会自动实时将<、>、&、\"和'等字符转换为HTML实体。选择首选实体格式:命名(最易读,如&)、十进制(广泛兼容,如&)或十六进制(紧凑,如&)。切换\"保留换行符\"以保留或删除换行符。反转义:粘贴带有实体的HTML,工具将其解码回原始字符。\"编码所有字符\"选项甚至会转义非特殊字符,对于最大兼容性的边缘情况很有用。
限制与重要说明
此工具处理HTML5规范中定义的HTML实体。它不会删除或清理潜在危险的HTML属性(如onclick、onerror)或JavaScript代码——它只转义字符表示。对于真正的XSS防护,请将转义与内容安全策略(CSP)和输入验证相结合。工具假定UTF-8编码;其他编码可能产生意外结果。对于非常大的文档(>5MB),浏览器内存限制可能导致性能下降。实体编码会增加文本大小;不适合带宽受限的场景。