HTML-kodning
Undanta specialtecken till HTML-entiteter så att de visas som text, inte som markup.
Om HTML-kodaren
Om du vill visa bokstavlig kod eller markup på en webbsida måste tecken som <, >, & och citattecken undantas, annars försöker webbläsaren rendera dem som taggar. Det här verktyget omvandlar de reserverade tecknen till deras HTML-entiteter - till exempel blir < till < - så att din text visas exakt som den är skriven.
Så använder du det
- Klistra in texten eller kodsnutten du vill visa säkert.
- Den undantagna, entitetskodade versionen uppdateras medan du skriver.
- Kopiera in den i din HTML-källkod där den visas som vanlig text.
Det klassiska användningsfallet är en handledning eller ett blogginlägg som behöver visa exempelkod utan att den körs. Att undanta vinkelparenteser och et-tecken är också det grundläggande försvaret mot att din sidlayout går sönder när användarinmatad text visas. Det här verktyget fokuserar på de centrala reserverade tecknen snarare än varje namngiven entitet, och det körs helt i din webbläsare, så ditt innehåll laddas aldrig upp.
Vanliga frågor
Vilka tecken undantar HTML-kodning?
Det undantar tecknen som har särskild betydelse i HTML: < blir <, > blir >, & blir &, och citattecken blir " eller '. Annan text lämnas oförändrad.
Varför behöver jag HTML-koda överhuvudtaget?
Utan undantagning tolkar en webbläsare < och > som taggar, så exempelkod skulle renderas eller ha sönder layouten. Kodning gör att webbläsaren visar tecknen bokstavligt istället.
Räcker HTML-kodning för att förhindra XSS?
Att undanta reserverade tecken i textinnehåll är ett viktigt första steg, men fullt XSS-skydd beror också på sammanhang, som attribut och skript. Använd ett granskat mallbibliotek för obetrodd indata i produktion.
Lämnar min text webbläsaren?
Nej. Kodningen körs lokalt, så inget du klistrar in skickas till en server.