HTML Encode/Decode
Бесплатный конвертер HTML Encode и Decode: экранирование и раскодирование HTML-сущностей. Безопасный вывод текста в HTML, защита от XSS.
Инструкция
Как пользоваться HTML Encode/Decode
1. Выбор режима
Выберите режим: Закодировать (HTML Encode) — экранирование спецсимволов HTML (<, >, &, кавычки), чтобы текст отображался как есть и не интерпретировался как разметка; или Декодировать (HTML Decode) — обратное преобразование сущностей в обычные символы.
2. Ввод данных
Введите текст в поле. При кодировании подойдёт любой фрагмент с угловыми скобками, амперсандами, кавычками — они будут заменены на соответствующие HTML-сущности. При декодировании вставьте строку с сущностями (<, >, &, ", ' и др.).
3. Результат
Результат показывается во втором блоке. Закодированный текст можно безопасно вставлять в HTML (в текст узла или атрибут). Результат можно скопировать одной кнопкой.
4. Очистка
Кнопки «Очистить ввод» и «Очистить результат» сбрасывают поля.
Часто задаваемые вопросы
Часто задаваемые вопросы
Что такое HTML Encode?
Это замена символов <, >, &, ", ' на HTML-сущности (<, >, & и т.д.), чтобы браузер выводил их как текст, а не как разметку или код.
Зачем экранировать HTML?
Чтобы избежать XSS и поломки вёрстки: если вы вставляете в страницу данные пользователя или из API без экранирования, теги и скрипты могут выполниться. Экранирование делает их безопасным текстом.
Какие символы кодируются?
Минимальный набор: & → &, < → <, > → >, " → ", апостроф → '. Остальные символы (в т.ч. кириллица) остаются без изменений.
Поддерживаются ли числовые сущности при декодировании?
Да. Декодер распознаёт именованные сущности (<, ) и числовые в форматах { и {.
Когда использовать Encode?
При выводе пользовательского ввода или любых внешних данных в HTML (в теги, атрибуты), в шаблонах и при формировании контента для веб-страниц.