Mã hóa/Giải mã thực thể HTML
Dùng bộ chuyển đổi HTML entity để mã hóa, giải mã và đọc văn bản entity trong trình duyệt.
Giải thích khái niệm
HTML entity là công cụ chuyển đổi ký tự hiển thị
Dùng công cụ này để chuyển đổi các ký tự <, >, &, giữa dạng nguyên văn và dạng entity khi cần hiển thị an toàn trong HTML.
Nếu chèn trực tiếp <, >, &, " vào nội dung HTML, chúng có thể bị trình duyệt hiểu là thẻ; mã hóa chuyển chúng thành <, >, &, " để hiển thị chữ.
Ngược lại, nếu nhận chuỗi entity và cần khôi phục ký tự gốc để chỉnh sửa hoặc tái sử dụng, hãy giải mã lại về <, >, &, ".
Tình huống thường dùng
Khi hiển thị đoạn HTML trong blog/tài liệu hoặc đọc ký tự đặc biệt trong phản hồi API, dùng encode/decode để kiểm soát cách hiển thị.
Điểm kiểm tra
Mã hóa để hiển thị là cần thiết cho UI; XSS phòng thủ phải xử lý qua chính sách an toàn riêng biệt.
Phạm vi
Công cụ này chủ yếu chuyển đổi văn bản và không thay thế kiểm tra cú pháp HTML hoặc bộ lọc an toàn phía server.
Escape ký tự đặc biệt giúp xử lý tài liệu dễ đọc; chặn input độc hại cần phối hợp CSP, quy tắc escape, thư viện sanitize.
Mã hóa/Giải mã thực thể HTML Không gian làm việc
Cách sử dụng
- 1 Đặt văn bản thường hoặc HTML entity vào ô phù hợp.
- 2 Dùng Encode cho văn bản thường hoặc Decode cho văn bản entity.
- 3 Kiểm tra kết quả chuyển đổi rồi sao chép.
Trường hợp sử dụng phổ biến
- Escape ký tự đặc biệt HTML
- Đọc mã entity thành văn bản
- Giải mã HTML entity online
- Chuyển ký tự đa ngôn ngữ thành entity
Câu hỏi thường gặp
HTML entity encoder chuyển đổi những ký tự nào?
Các ký tự cần hiển thị an toàn trong HTML như dấu nhỏ hơn/lớn hơn, dấu ampersand, một số ký tự khoảng trắng và văn bản đa ngôn ngữ sẽ được chuyển thành numeric entity.
Có thể dùng công cụ này như HTML entity decoder không?
Có. Đưa văn bản entity vào ô tương ứng và chạy Decode để đọc văn bản gốc thông qua HTML parser của trình duyệt.
Có thể dán cả tài liệu HTML không?
Công cụ này dùng để chuyển đổi văn bản và entity. Nó không xác thực cấu trúc HTML và không cung cấp lọc bảo mật.