HTML-сущности
Кодируйте и декодируйте HTML-сущности — именованные и числовые.
- Мгновенно
- Бесплатно
- Приватно (обработка локально)
- Без регистрации
Показать код на странице, ничего не сломав
Чтобы показать <div> на веб-странице, его надо закодировать, иначе браузер примет это за настоящий тег. Инструмент кодирует спецсимволы в HTML-сущности и делает обратное, чтобы прочитать уже закодированное.
-
Вставьте текст
Код, символы, диакритика — что угодно.
-
Кодируйте или декодируйте
И выберите именованные (читаемые) или числовые (универсальные) сущности.
-
Скопируйте
Результат готов для вставки в ваш HTML.
Пять сущностей, которые надо знать всегда
| Символ | Именованная | Числовая |
|---|---|---|
| & | & | & |
| < | < | < |
| > | > | > |
| " | " | " |
| ' | ' | ' |
Кодирование этих пяти символов в любом вставляемом на страницу контенте — первая защита от XSS-инъекций. Декодирование здесь безопасно: оно никогда не выполняет HTML.
Частые вопросы
Именованные или числовые сущности — что выбрать?
Именованные (&, ©) читабельны; числовые (&, ©) работают всегда, даже для символов без определённого имени. Для максимальной совместимости и редких символов надёжнее числовые. Снимите галочку, чтобы кодировать всё числами.
Какие символы обязательно кодировать?
Пять «зарезервированных» в HTML: & (&), < (<), > (>), " (") и ' ('). Их пропуск открывает инъекцию тегов или ломает отображение. Остальное (диакритика, символы) необязательно, если страница в UTF-8.
Безопасно ли декодировать?
Да: декодирование использует textarea.value, который раскрывает сущности, не выполняя HTML или скрипт. Можно декодировать неизвестный контент без риска исполнения.
Почему не отображается как пробел?
Неразрывный пробел ( , U+00A0) выглядит как пробел, но им не является: он запрещает перенос строки и часто плохо склеивается в коде. Кодировщик делает его видимым как , чтобы вы замечали эти коварные пробелы.