Konverter Entitas HTML
Enkode dan dekode karakter khusus untuk pencegahan XSS.
Referensi Entitas HTML Umum
| Karakter | Nama | Desimal | Hex | Deskripsi |
|---|---|---|---|---|
| & | & | & | & | Ampersand |
| < | < | < | < | Kurang dari |
| > | > | > | > | Lebih dari |
| " | " | " | " | Tanda kutip ganda |
| ' | ' | ' | ' | Tanda kutip tunggal |
| |   |   | Spasi tanpa putus | |
| © | © | © | © | Hak cipta |
| ® | ® | ® | ® | Merek terdaftar |
| ™ | ™ | ™ | ™ | Merek dagang |
Tentang alat ini
Konverter Entitas HTML adalah utilitas ringan yang dirancang untuk menerjemahkan karakter khusus (seperti < > & " ') ke dalam ekuivalen yang aman untuk HTML. Mendukung pengenkodean teks biasa menjadi entitas Bernama, Desimal, dan Heksadesimal, serta mendekodenya kembali menjadi teks yang dapat dibaca manusia.
Entitas HTML seperti &, < atau > didukung dalam tiga format: entitas bernama, desimal, dan heksadesimal.
Cara menggunakan
Pilih mode
Pilih tab 'Enkode' atau 'Dekode'.
Masukkan teks
Masukkan HTML untuk didekode atau teks biasa untuk diencode.
Salin hasil
Salin hasil encode/decode ke clipboard.
Glosarium
- Entitas HTML
- Sepotong teks ("string") yang dimulai dengan ampersand (
&) dan diakhiri dengan titik koma (;). Entitas digunakan untuk menampilkan karakter yang dicadangkan di HTML. - Entitas Bernama
- Menggunakan nama yang mudah diingat, seperti
&copy;untuk simbol hak cipta ©. - Entitas Desimal / Heksadesimal
- Menggunakan kode numerik karakter (basis-10 atau basis-16) untuk menentukannya secara langsung. Berfungsi untuk semua karakter Unicode termasuk emoji.
- XSS (Cross-Site Scripting)
- Kerentanan di mana peretas menyuntikkan skrip berbahaya. Meloloskan (escape) karakter HTML adalah pertahanan utama terhadap XSS.
FAQ
- Q.Karakter mana yang dienkode?
- Lima karakter HTML esensial (
&,<,>,",') dienkode ke ekuivalen bernamanya. Selain itu, semua karakter non-ASCII (seperti emoji dan huruf beraksen) dienkode ke dalam referensi numerik desimal/hex. - Q.Apakah ini menangani dokumen HTML lengkap?
- Ya, Anda dapat menempelkan seluruh dokumen HTML ke dalam tab Enkode untuk mengamankan kode sumber agar dapat ditampilkan di dalam blok
<pre><code>pada halaman web. - Q.Bisakah ia mendekode escape JavaScript seperti \u00A9?
- Tidak. Alat ini khusus untuk entitas HTML (
&...;).
Kasus Penggunaan
Menampilkan Cuplikan Kode
Enkode kode sumber HTML sehingga dapat ditampilkan dengan aman di blog tutorial tanpa dirender oleh browser.
Keamanan / Sanitasi
Periksa kembali bagaimana input pengguna diloloskan (escaped) untuk mencegah serangan injeksi Cross-Site Scripting (XSS).
Templat Email
Konversi karakter Unicode dan emoji ke entitas numerik untuk memastikan mereka dirender dengan benar di klien email yang lebih lama atau ketat.
Kirim Umpan Balik
Beri tahu kami pendapat Anda untuk membantu kami menyempurnakan alat ini.
Umpan balik sementara ditangguhkan
Server sedang sibuk atau perlindungan spam aktif. Silakan coba lagi nanti.