HTML Entity Encoder & Decoder

Mã hóa và giải mã ký tự HTML. Ngăn chặn XSS.

Về công cụ này

Chuyển đổi <, >, &, " sang các thực thể HTML tương ứng để ngăn chặn XSS và hiển thị code an toàn.

Giao diện công cụ

Tại sao cần Escape (Mã hóa) HTML?

Bảo mật và Ngăn chặn XSS

Khi hiển thị nội dung do người dùng nhập vào lên trang web, nếu không mã hóa các ký tự đặc biệt như <, >, &, kẻ tấn công có thể chèn các đoạn mã JavaScript độc hại (Cross-Site Scripting - XSS). Mã hóa HTML giúp trình duyệt hiểu đó chỉ là văn bản bình thường chứ không phải là lệnh thực thi.

Hiển thị mã nguồn trên web

Nếu bạn muốn viết một bài hướng dẫn lập trình và hiển thị các thẻ HTML như <div>, bạn phải mã hóa chúng thành &lt;div&gt;. Nếu không, trình duyệt sẽ cố gắng dựng (render) các thẻ đó thay vì hiển thị chúng dưới dạng văn bản.

Các ký tự phổ biến được mã hóa

  • < trở thành &lt;
  • > trở thành &gt;
  • & trở thành &amp;
  • " trở thành &quot;
  • ' trở thành &#39;

Cách sử dụng

  1. Dán code
  2. Nhấn Escape
  3. Sao chép

Khi nào nên dùng

Khi cần hiển thị code HTML trên trang web mà không bị thực thi, hoặc để ngăn chặn tấn công XSS.

Ví dụ

Mã hóa '