Codificare/Decodificare HTML entity
Codificare entitati HTML (&, <, >, ") si reconversie – in timp real, in browser.
Despre ce este acest instrument?
Instrumentul de codificare și decodificare HTML entity îți permite codificarea caracterelor speciale HTML (&, <, >, ", ') în formă de entitate și reconversia lor. Esențial pentru prevenirea atacurilor XSS și afișarea corectă a conținutului HTML.
Cum să folosești Codificare/Decodificare HTML entity?
-
Selectarea operației
Alege operația de codificare (escape) sau decodificare (unescape).
-
Lipirea textului
Lipește textul HTML de codificat sau string-ul care conține entități.
-
Rezultat în timp real
Rezultatul apare imediat pe măsură ce tastezi.
-
Copiere
Copiază rezultatul în clipboard cu un singur clic.
Când ai nevoie de el?
-
Protecție XSS
Codificarea HTML entity a input-ului utilizatorului pentru prevenirea atacurilor Cross-Site Scripting.
-
Exemple de cod în HTML
Afișarea fragmentelor de cod HTML pe pagina web: caracterele < și > apar ca entitate, nu ca tag-uri HTML.
-
Ascunderea adresei email
Ascunderea adreselor de email în formă de HTML entity pe pagina web împotriva boturilor de spam.
-
Conținut CMS
Afișarea corectă a caracterelor speciale în WordPress, Joomla și alte sisteme CMS prin codificarea cu entități.
Comparație Base64 vs URL encoding vs HTML entity
| Proprietate | HTML entity | URL encoding | Base64 |
|---|---|---|---|
| Scop | Caractere HTML-safe | Caractere URL-safe | Binar → text |
| Format | & sau & | %26 | String Base64 |
| Utilizare | Conținut HTML | Parametri URL | Email, JWT, data URI |
| Securitate | Protecție XSS | Protecție URL injection | Nu are scop de securitate |
| Reversibil | Da | Da | Da |
Despre codificarea HTML entity
Codificarea HTML entity înseamnă înlocuirea caracterelor cu semnificație specială în HTML cu referințe de entitate. Cele cinci caractere de bază: & (ampersand), < (mai mic), > (mai mare), " (ghilimele) și ' (apostrof) – fără entitate, acestea ar perturba parser-ul HTML.
Există două tipuri de entități: entitatea named (de ex. &, <, ©) și entitatea numerică (de ex. &, <, ©). Entitățile named sunt mai lizibile, dar nu toate caracterele au varianta named – entitatea numerică este mai universală.
Codificarea HTML entity este una dintre cele mai importante practici de securitate în dezvoltarea web. Fără codificarea cu entități a input-ului utilizatorului, atacurile XSS (Cross-Site Scripting) ar permite executarea de cod JavaScript malițios pe pagina web.
Sfaturi utile
-
Codifică întotdeauna input-ul utilizatorului ca HTML entity înainte de afișare – aceasta este baza protecției XSS.
-
La exemplele de cod HTML, scrie întotdeauna caracterele < și > în formă < și >.
-
Entitățile named sunt mai lizibile (&), dar entitățile numerice (&) sunt suportate mai universal.
-
Nu confunda codificarea HTML entity cu codificarea URL – servesc scopuri diferite.
Întrebări frecvente
- Servește la codificarea caracterelor speciale HTML (< > & " ') în formă de entitate și la reconversia lor – esențial pentru afișarea sigură a conținutului HTML.
- Da. Întreaga procesare are loc în browserul tău, niciun fel de date nu sunt trimise către un server.
- Entitățile HTML de bază: & → &, < → <, > → >, " → ", ' → '. Opțional, toate caracterele non-ASCII pot fi codificate ca entități numerice.
- Pentru prevenirea atacurilor XSS (Cross-Site Scripting): dacă codifici input-ul utilizatorului ca entitate, codul HTML/JS inserat nu se execută, ci apare ca text.
- Da, instrumentul este complet responsiv și funcționează în orice browser modern.
- Entitatea named este mai lizibilă (&, <), entitatea numerică este mai universală (&, <). Ambele produc același rezultat în browser.