Encje HTML
Koduj i dekoduj encje HTML, nazwane lub liczbowe.
- Natychmiast
- Za darmo
- Prywatnie (przetwarzane lokalnie)
- Bez rejestracji
Pokazać kod na stronie, nie psując wszystkiego
Aby pokazać <div> na stronie, trzeba go zakodować, inaczej przeglądarka uzna to za prawdziwy znacznik. To narzędzie koduje znaki specjalne na encje HTML i robi odwrotnie, by odczytać już zakodowaną treść.
-
Wklej tekst
Kod, symbole, akcenty — cokolwiek.
-
Koduj lub dekoduj
I wybierz encje nazwane (czytelne) lub liczbowe (uniwersalne).
-
Skopiuj
Wynik jest gotowy do wklejenia w Twój HTML.
Pięć encji, które trzeba znać zawsze
| Znak | Nazwana | Liczbowa |
|---|---|---|
| & | & | & |
| < | < | < |
| > | > | > |
| " | " | " |
| ' | ' | ' |
Kodowanie tych pięciu znaków w każdej treści wstawianej na stronę to pierwsza obrona przed wstrzyknięciem XSS. Dekodowanie tutaj jest bezpieczne: nigdy nie wykonuje HTML.
Najczęstsze pytania
Encje nazwane czy liczbowe — które wybrać?
Nazwane (&, ©) są czytelne; liczbowe (&, ©) działają zawsze, nawet dla znaków bez zdefiniowanej nazwy. Dla maksymalnej zgodności i rzadkich znaków bezpieczniejsze są liczbowe. Odznacz opcję, by kodować wszystko liczbowo.
Które znaki trzeba bezwzględnie zakodować?
Pięć „zarezerwowanych” w HTML: & (&), < (<), > (>), " (") i ' ('). Ich pominięcie umożliwia wstrzyknięcie znaczników lub psuje wyświetlanie. Reszta (akcenty, symbole) jest opcjonalna, jeśli strona jest w UTF-8.
Czy dekodowanie jest bezpieczne?
Tak: dekodowanie używa textarea.value, który rozwiązuje encje, nigdy nie wykonując HTML ani skryptu. Możesz dekodować nieznaną treść bez ryzyka wykonania.
Dlaczego nie wyświetla się jako spacja?
Spacja niełamliwa ( , U+00A0) wygląda jak spacja, ale nią nie jest: zapobiega łamaniu wiersza i często źle się scala w kodzie. Koder pokazuje ją jako , byś dostrzegł te zdradliwe spacje.