HTML-koodaus
Merkkaa erikoismerkit HTML-entiteeteiksi, jotta ne nakyvat tekstina eivatka merkkauksena.
Tietoa HTML-koodaajasta
Jos haluat nayttaa kirjaimellista koodia tai merkkausta verkkosivulla, merkit kuten <, >, & ja lainausmerkit on merkattava, muuten selain yrittaa renderoida ne tageina. Tama tyokalu muuntaa nama varatut merkit niiden HTML-entiteeteiksi - esimerkiksi <:sta tulee < - jotta tekstisi nakyy tasmalleen kirjoitetussa muodossa.
Nain kaytat sita
- Liita teksti tai koodinpatka, jonka haluat nayttaa turvallisesti.
- Merkattu, entiteeteiksi koodattu versio paivittyy samalla kun kirjoitat.
- Kopioi se HTML-lahdekoodiisi, jossa se nakyy tavallisena tekstina.
Klassinen kayttotapaus on opetusohje tai blogikirjoitus, jonka on naytettava esimerkkikoodia ilman, etta se suoritetaan. Kulmasulkeiden ja et-merkkien merkkaaminen on myos perussuoja sivun asettelun rikkoutumista vastaan, kun naytetaan kayttajan syottamaa tekstia. Tama tyokalu keskittyy keskeisiin varattuihin merkkeihin eika jokaiseen nimettyyn entiteettiin, ja se toimii kokonaan selaimessasi, joten sisaltoasi ei ladata koskaan.
Usein kysytyt kysymykset
Mitka merkit HTML-koodaus merkkaa?
Se merkkaa merkit, joilla on erityismerkitys HTML:ssa: <:sta tulee <, >:sta tulee >, &:sta tulee &, ja lainausmerkeista tulee " tai '. Muu teksti jatetaan ennalleen.
Miksi minun pitaa lainkaan HTML-koodata?
Ilman merkkausta selain tulkitsee merkit < ja > tageina, joten esimerkkikoodi renderoituisi tai rikkoisi asettelun. Koodaus saa selaimen nayttamaan merkit kirjaimellisesti sen sijaan.
Riittaako HTML-koodaus estamaan XSS:n?
Varattujen merkkien merkkaaminen tekstisisallossa on tarkea ensiaskel, mutta taysi XSS-suoja riippuu myos asiayhteydesta, kuten attribuuteista ja skripteista. Kayta tarkastettua mallikirjastoa luottamattomalle syotteelle tuotannossa.
Poistuuko tekstini selaimesta?
Ei. Koodaus toimii paikallisesti, joten mitaan liittamaasi ei laheteta palvelimelle.