HTML 转义
HTML 实体编码与解码
输入数据
包含 HTML 标签和特殊字符
转换模式
转义选项
转义 & < > " '
📋 HTML 实体对照表
基本实体
&&&符号
<<小于号
>>大于号
""双引号
''单引号
特殊实体
不换行空格
©©版权符号
®®注册商标
™™商标
€€欧元
££英镑
💡 使用说明
什么是 HTML 转义?
HTML 转义将特殊字符转换为 HTML 实体(如 < 转为 <),防止这些字符被浏览器解析为 HTML 标签,确保内容安全显示。
为什么需要转义?
- 防止 XSS 攻击(跨站脚本攻击)
- 在网页中正确显示代码示例
- 避免 HTML 标签被意外解析
- 处理用户输入的内容
应用场景
- 博客或论坛中显示代码
- 防止用户输入的恶意脚本
- XML 数据处理
- HTML 邮件内容处理
实体类型
- 命名实体: < > © 等
- 数字实体: < > (十进制)
- 十六进制实体: < >
注意事项
- 总是转义用户输入的内容
- 转义顺序很重要,& 必须最先转义
- 不同上下文(HTML、JS、CSS)需要不同的转义策略
- 反转义时注意不要重复转义
转换结果
<script>alert("XSS");</script>
输入大小30 字节
输出大小52 字节
大小变化+73.3%
输入字符30
输出字符52
实体数量6
字符分析
实体6
普通字符24
不同实体3
转换详情
原始 HTML
<script>alert("XSS");</script>↓ 转义
HTML 实体
<script>alert("XSS");</script>