HTML-Entitäten Konverter
Kodieren und Dekodieren Sie Sonderzeichen zur XSS-Prävention.
Referenz gängiger HTML-Entitäten
| Zeichen | Name | Dezimal | Hex | Beschreibung |
|---|---|---|---|---|
| & | & | & | & | Kaufmännisches Und |
| < | < | < | < | Kleiner als |
| > | > | > | > | Größer als |
| " | " | " | " | Doppeltes Anführungszeichen |
| ' | ' | ' | ' | Einfaches Anführungszeichen |
| |   |   | Geschütztes Leerzeichen | |
| © | © | © | © | Urheberrecht |
| ® | ® | ® | ® | Eingetragene Marke |
| ™ | ™ | ™ | ™ | Markenzeichen |
Über dieses Tool
Der HTML-Entitäten-Konverter ist ein leichtgewichtiges Entwickler-Dienstprogramm, das entwickelt wurde, um Sonderzeichen (wie < > & " ') in HTML-sichere Entsprechungen zu übersetzen. Es unterstützt sowohl die Kodierung von einfachem Text in benannte, dezimale und hexadezimale Entitäten als auch die Dekodierung zurück in für Menschen lesbaren Text.
HTML-Entitäten wie &, < oder > werden in drei Formaten unterstützt: benannte Entität, Dezimalformat und Hexadezimalformat.
Anleitung
Kodierungsmodus wählen
Tab 'Kodieren' oder 'Dekodieren' auswählen.
Text eingeben
HTML eingeben oder normalen Text zur Kodierung einfügen.
Ergebnis kopieren
Das kodierte/dekodierte Ergebnis in die Zwischenablage kopieren.
Glossar
- HTML-Entität
- Ein Textstück, das mit einem kaufmännischen Und (
&) beginnt und mit einem Semikolon (;) endet. Entitäten werden verwendet, um reservierte Zeichen in HTML anzuzeigen. - Benannte Entität
- Verwendet einen leicht zu merkenden Namen, wie
&copy;für das Copyright-Symbol ©. - Dezimale / Hexadezimale Entität
- Verwendet den numerischen Code des Zeichens (Basis-10 oder Basis-16) um es direkt anzugeben. Dies funktioniert für alle Unicode-Zeichen einschließlich Emojis.
- XSS (Cross-Site Scripting)
- Eine Schwachstelle, bei der Hacker bösartige Skripte einschleusen. Das Escapen von HTML-Zeichen ist die primäre Verteidigung gegen XSS.
FAQ
- Q.Welche Zeichen werden kodiert?
- Die fünf grundlegenden HTML-Zeichen (
&,<,>,",') werden in ihre benannten Entsprechungen kodiert. Darüber hinaus werden alle nicht-ASCII-Zeichen (wie Emojis und akzentuierte Buchstaben) in numerische Dezimal-/Hex-Referenzen kodiert. - Q.Kann es vollständige HTML-Dokumente verarbeiten?
- Ja, Sie können ganze HTML-Dokumente in die Registerkarte "Kodieren" einfügen, um den Quellcode sicher zu escapen, sodass er in einem
<pre><code>-Block auf einer Webseite angezeigt werden kann. - Q.Kann es JavaScript-Escapes wie \u00A9 dekodieren?
- Nein. Dieses Tool ist ausschließlich für HTML-Entitäten (
&...;) gedacht.
Anwendungsfälle
Code-Snippets anzeigen
Kodieren Sie HTML-Quellcode, damit er sicher in einem Tutorial-Blog angezeigt werden kann, ohne vom Browser gerendert zu werden.
Sicherheit / Bereinigung
Überprüfen Sie doppelt, wie Benutzereingaben escaped werden, um Cross-Site Scripting (XSS) Injektionsangriffe zu verhindern.
E-Mail-Vorlagen
Konvertieren Sie Unicode-Zeichen und Emojis in numerische Entitäten, um sicherzustellen, dass sie in älteren oder restriktiven E-Mail-Clients korrekt gerendert werden.
Feedback senden
Teilen Sie Ihre Gedanken mit, um das Tool zu verbessern.
Feedback ist vorübergehend ausgesetzt
Der Server ist ausgelastet oder der Spam-Schutz ist aktiv. Bitte versuchen Sie es später erneut.