HTML Encoder / Decoder | Free Edu & .COM Temporary Mails
← Všechny nástroje / HTML Encoder

🏷️ HTML kodér / dekodér

Převeďte speciální znaky na entity HTML a zpět.

Výstup

Co je kodér/dekodér HTML?

Kodér HTML převádí speciální znaky, které mají význam v syntaxi HTML, na jejich bezpečné ekvivalenty entity. Například znaménko menší než < se změní na <, ampersand & se změní na & a dvojité uvozovky se stanou ". To brání prohlížečům interpretovat obsah jako značky HTML — což je kritický krok pro předcházení zranitelnosti skriptování mezi weby (XSS) ve webových aplikacích.

Dekódování HTML dělá opak: převádí odkazy na entity zpět na jejich původní znaky. To je užitečné, když přijímáte data kódovaná HTML z API, databáze nebo CMS a potřebujete zobrazit nebo zpracovat nezpracovaný text. Weboví vývojáři, správci obsahu a odborníci na kybernetickou bezpečnost denně používají kódování HTML, aby bezpečně zpracovávali obsah vytvářený uživateli a zabránili útokům injekcí.

Jak používat HTML kodér / dekodér

  1. Vložte text nebo HTML do vstupního pole.
  2. Klikněte Kódovat HTML převést speciální znaky (< > & " ') na entity.
  3. Klikněte Dekódujte HTML převést odkazy na entity zpět na jejich původní znaky.
  4. Použití Vyměňte přesunete výstup na vstup a poté klepněte Kopie zkopírujte výsledek.

Proč používat náš HTML kodér / dekodér?

  • 100% zdarma — Žádné náklady, žádné omezení použití.
  • Žádná registrace — Okamžitý přístup bez účtu.
  • Na základě prohlížeče — Text nikdy neopustí váš prohlížeč; zpracovávány pomocí nativních DOM API.
  • Prevence XSS — Správně zakóduje pět kritických znaků HTML, které umožňují vkládání skriptů.
  • Obousměrný — Kódování i dekódování v jednom nástroji s funkcí swap.

Často kladené otázky

Pět kritických znaků je: & (ampersand) → &, < (menší-než) → <, > (větší-než) → >, " (dvojité uvozovky) → " a ' (jednoduché uvozovky) → '. Toto jsou znaky, které prohlížeče analyzují jako syntaxi HTML, takže jejich kódování zabraňuje útokům XSS.

Kódování HTML převádí znaky na odkazy na entity HTML (<, &) a používá se v obsahu a atributech HTML. Kódování URL (kódování procent) převádí znaky na hexadecimální sekvence %XX a používá se v adresách URL. Jsou to různé únikové mechanismy pro různé kontexty.

Pokud zobrazíte uživatelský vstup bez jeho zakódování, mohl by uživatel se zlými úmysly odeslat jako vstup kód JavaScript (např. <script>alert('XSS')</script>), který by se spustil v prohlížeči každého návštěvníka. Toto se nazývá útok Cross-Site Scripting (XSS). Nedůvěryhodný obsah před vykreslením do HTML vždy zakódujte.

Ne. Prohlížeče při vykreslování stránky automaticky dekódují entity HTML, takže návštěvníci uvidí původní znaky. Kódování ovlivňuje pouze zdrojový kód HTML. & ve zdroji se vykreslí jako & v prohlížeči, < se vykreslí jako < a tak dále.

Rychlá fakta

  • ✓ 100% zdarma, žádné skryté poplatky
  • ✓ Není potřeba žádný účet ani přihlášení
  • ✓ Funguje v jakémkoli prohlížeči
  • ✓ Vaše data nikdy neopustí vaše zařízení
  • ✓ Zabraňuje XSS – zakóduje všech 5 kritických HTML znaků