免費工具
HTML 實體編碼/解碼器
將特殊字元編碼為 HTML 實體(< & "),或將實體解碼回純文字。網頁開發與資安必備工具。
什麼是 HTML 實體?
HTML 實體是特殊字元序列,用於在網頁中安全地顯示 HTML 保留字元。例如 < 代表 <,& 代表 &。若不進行編碼,這些字元會被瀏覽器解析為 HTML 標籤或語法。
常見 HTML 實體
<→ <(小於號)>→ >(大於號)&→ &(和號)"→ "(雙引號)'→ '(單引號)
適用情境
- 在網頁上顯示程式碼片段而不被解析為 HTML
- 安全地將 HTML 儲存至資料庫或 JSON 欄位
- 防止網頁應用程式的跨站腳本攻擊(XSS)漏洞
- 在 HTML 模板中嵌入使用者產生的內容
常見問題
HTML 編碼和 URL 編碼有什麼差別?
HTML 編碼將字元替換為命名實體(<、&),適用於在 HTML 文件中安全顯示。URL 編碼將字元替換為百分比序列(%3C、%26),適用於在 URL 中安全傳輸。請根據使用情境選擇對應的編碼方式。