Miért kell HTML entitásokká kódolni?

A & " ' karakterek a HTML-ben különleges jelentésűek. Ha literális szövegként szeretnéd megjeleníteni őket (vagy felhasználói tartalmat ágyazol be), entitásokká kell kódolni, különben a böngésző markupként értelmezi — ez hibás megjelenítéshez vagy XSS-injektáláshoz vezethet.

Milyen entitásokat fejt vissza a dekódoló?

A leggyakoribb névi entitásokat (pl. &, <, ©, é), valamint az összes decimális (é) és hexadecimális (é) numerikus entitást. Az ismeretlen névi entitásokat változatlanul hagyja, hogy ne vesszen el információ.

HTML entity kódoló / dekódoló

Szöveg HTML entitásokká kódolása (&lt;, &amp; …) és visszafejtése, kizárólag a böngésződben.

KódolásSzöveg → HTML entitások DekódolásHTML entitások → szöveg

Nem-ASCII karakterek kódolása

Szöveg

HTML entitások

A HTML entity kódoló/dekódoló a HTML-ben különleges jelentésű karaktereket (& < > " ') biztonságos entitásokká alakítja, és vissza is fejti azokat. Így a szöveg literálisan, a böngésző által megjelenítve kerül a HTML-be, megelőzve a hibás megjelenítést és az injektálást. Opcionálisan minden nem-ASCII (ékezetes, szimbólum) karaktert is numerikus entitássá kódolhatsz. Fontos: a feldolgozás teljesen a böngésződben történik, a beírt szöveg nem kerül a szerverre.

Hogyan működik

Válaszd ki az irányt (Kódolás vagy Dekódolás), illeszd be a szöveget, és az eszköz a böngésződben azonnal átalakítja. Kódolásnál az öt foglalt HTML-karakter (& < > " ') névi entitásokká alakul; a „Nem-ASCII karakterek kódolása” kapcsolóval az ékezetes és szimbólumkaraktereket is numerikus entitássá (&#nnn;) kódolja. Dekódolásnál a névi (pl. &eacute;), a decimális (é) és a hexadecimális (é) entitásokat is visszafejti.

Mikor használd

Akkor hasznos, amikor felhasználói vagy külső szöveget kell biztonságosan HTML-be ágyaznod (pl. egy kódrészletet vagy < > jeleket tartalmazó tartalmat megjeleníteni), vagy amikor egy HTML-forrásból kimásolt, entitásokkal teli szöveget szeretnél olvasható, sima szöveggé visszafejteni.

Példák

Egy <div class="box"> kódrészlet kódolása, hogy literálisan, ne pedig elemként jelenjen meg egy weboldalon. Egy &eacute;s &ndash; típusú entitásokat tartalmazó szöveg visszafejtése olvasható „és –” formára.

Gyakori kérdések

Felmegy a beírt szöveg a szerverre?: Nem, a kódolás és dekódolás teljesen a böngésződben történik, a beírt szöveg nem hagyja el a gépedet.
Miért kell HTML entitásokká kódolni?: A < > & " ' karakterek a HTML-ben különleges jelentésűek. Ha literális szövegként szeretnéd megjeleníteni őket (vagy felhasználói tartalmat ágyazol be), entitásokká kell kódolni, különben a böngésző markupként értelmezi — ez hibás megjelenítéshez vagy XSS-injektáláshoz vezethet.
Milyen entitásokat fejt vissza a dekódoló?: A leggyakoribb névi entitásokat (pl. &amp;, &lt;, &copy;, &eacute;), valamint az összes decimális (é) és hexadecimális (é) numerikus entitást. Az ismeretlen névi entitásokat változatlanul hagyja, hogy ne vesszen el információ.

Útmutatók

HTML entitások kódolása: mikor kell, és miért véd a hibáktól — Miért kell a kisebb/nagyobb jeleket és az & jelet entitásokra cserélni, és hogyan kerüld el a törött megjelenést.

Kapcsolódó eszközök

Base64 kódoló / dekódoló — Szöveg kódolása Base64-be és visszafejtése, helyes UTF-8 kezeléssel, kizárólag a böngésződben.
URL kódoló / dekódoló — Szöveg URL-kódolása (percent-encoding) és visszafejtése, helyes UTF-8 kezeléssel, kizárólag a böngésződben.
JSON formázó / validáló — JSON szépítése (behúzás), tömörítése és validálása szintaxis-kiemeléssel, kizárólag a böngésződben.
UUID / GUID generátor — Véletlen UUID v4 (GUID) azonosítók generálása egyszerre többet is, egy kattintással másolva.
Hash generátor (MD5 / SHA-256) — MD5 és SHA-256 hash (ujjlenyomat) generálása szövegből, helyes UTF-8 kezeléssel, kizárólag a böngésződben.
Unix timestamp átváltó — Unix időbélyeg átváltása olvasható dátummá és vissza, másodperc és ezredmásodperc támogatással.