HTML Кодировщик / Декодировщик
Кодируйте специальные символы в HTML-сущности и декодируйте их обратно.
Об этом инструменте
HTML-кодирование преобразует специальные символы в ссылки на сущности HTML—последовательности, которые безопасно представляют символы в веб-документах. Распространённые символы, такие как < (меньше), > (больше), & (амперсанд), и " (кавычка), имеют особые значения в HTML-разметке, поэтому они должны быть закодированы как <, >, &, и " для правильного отображения. Декодирование обращает этот процесс, преобразуя сущности обратно в читаемые символы. Это необходимо для веб-разработчиков, создателей контента и всех, кто работает с фрагментами кода, ответами API или вводом пользователя, которые могут содержать HTML-чувствительные символы.
Чтобы использовать этот инструмент, вставьте свой текст в поле ввода и выберите, хотите ли вы кодировать (преобразовать специальные символы в сущности) или декодировать (преобразовать сущности обратно в символы). Преобразование происходит мгновенно в вашем браузере—загрузка на сервер не требуется. Вы можете закодировать необработанный HTML, чтобы защитить его от интерпретации как разметки, или декодировать сущности, чтобы увидеть исходный текст. Результаты отображаются немедленно и могут быть скопированы прямо в буфер обмена, что упрощает массовую обработку для документации, сообщений на форумах, составления электронной почты или задач подготовки данных.
Часто задаваемые вопросы
Реализация кода
import html
# Encode: replace <, >, &, ", ' with HTML entities
raw = "<script>alert('XSS')</script> & <b>bold</b>"
encoded = html.escape(raw)
print(encoded)
# <script>alert('XSS')</script> & <b>bold</b>
# Also encode quotes (useful inside HTML attributes)
encoded_all = html.escape(raw, quote=True)
print(encoded_all)
# <script>alert('XSS')</script> & <b>bold</b>
# Decode: convert HTML entities back to plain text
decoded = html.unescape(encoded)
print(decoded)
# <script>alert('XSS')</script> & <b>bold</b>
# Safe injection into a template
user_input = "<img src=x onerror=alert(1)>"
safe_html = f"<p>{html.escape(user_input)}</p>"Comments & Feedback
Comments are powered by Giscus. Sign in with GitHub to leave a comment.