HTML转义工具
支持HTML字符转义、反转义、HTML实体编码解码,帮助开发者处理HTML特殊字符,防止XSS攻击。
输入
0 字符
输出
0 字符
HTML转义知识介绍
什么是HTML转义?
HTML转义是将HTML特殊字符转换为对应的HTML实体编码的过程。这可以防止浏览器将这些字符解析为HTML标签,从而避免XSS攻击和显示问题。
常见HTML特殊字符
| 字符 | 实体名称 | 实体编号 | 说明 |
|---|---|---|---|
| < | < | < | 小于号 |
| > | > | > | 大于号 |
| & | & | & | 与符号 |
| " | " | " | 双引号 |
| ' | ' | ' | 单引号 |
| 空格 | |   | 不换行空格 |
XSS攻击防护
- 存储型XSS:恶意脚本被存储在服务器中,用户访问时执行
- 反射型XSS:恶意脚本通过URL参数传入,立即执行
- DOM型XSS:恶意脚本在客户端通过DOM操作执行
- 防护措施:对用户输入进行HTML转义,使用安全的输出方法
HTML转义的应用场景
- 显示用户输入的评论内容
- 展示代码示例
- 防止表单提交中的XSS攻击
- 在HTML中显示特殊字符
- 生成安全的HTML内容
HTML实体编码类型
- 命名实体:如<、>,可读性好
- 数字实体:如<、>,兼容性更好
- 十六进制实体:如<、>
