关于HTML 实体编解码
HTML 实体编解码工具用于在原始字符和 HTML 实体之间互转。HTML 中有些字符有特殊含义(如 < > 用于标签、& 用于实体、" 用于属性),要把它们当作普通文本显示时,需要转成对应的实体(如 < 变成 <)。工具支持把 < > & " ' / 六个字符编码成实体,也能反向把实体还原成原始字符,还支持还原数字实体(如 A 还原成 A)。常用于在网页里展示代码片段、防止 XSS 注入、博客文章里正确显示特殊字符。
常见使用场景
- 在博客或文档里展示 HTML 代码片段
- 防止用户输入被当成 HTML 解析(XSS 防护)
- 还原被实体化的 RSS、XML 内容
- 在模板里正确显示尖括号和引号
常见问题
- 为什么斜杠 / 也要编码成 /?
- 这是 OWASP 推荐的安全做法。在 HTML 属性(尤其是以引号开头但未闭合的场景)里,/ 可能被解析为标签结束的一部分,编码后可避免这类边界问题。如果你不需要这么严格,编码结果依然可以正常解码还原。
- 能解码数字实体(如 A)吗?
- 可以。工具在解码模式下会同时识别命名实体(<、& 等)和十进制数字实体(A),把它们还原成对应的字符。