Was ist der HTML-Entitäten Encoder und was maskiert er?

Der HTML-Entitäten Encoder maskiert die fünf HTML-Sonderzeichen: & wird zu &, wird zu >, " wird zu ", und ' wird zu '.

Wie entmaskiere ich HTML-Entitäten zurück in Text?

Wechseln Sie den HTML-Entitäten Encoder in den Unescape-Modus und fügen Sie Ihren Text ein; er decodiert <, >, ", ' und sowie dezimale (') und hexadezimale (') numerische Referenzen.

Macht das Maskieren von HTML Benutzereingaben sicher anzeigbar?

Maskieren verhindert Markup-Injektion, wenn Sie Text als Inhalt ausgeben, aber Sie sollten nicht vertrauenswürdiges HTML dennoch bereinigen, bevor Sie es als Markup rendern.

Kann der HTML-Entitäten Encoder numerische Zeichenreferenzen verarbeiten?

Ja. Der Unescape-Modus wandelt sowohl dezimale Referenzen wie © als auch hexadezimale Referenzen wie © zurück in ihre Zeichen um.

Warum wird & nach den anderen Entitäten decodiert?

Der HTML-Entitäten Encoder löst & zuletzt auf, sodass bereits maskierte Sequenzen wie < Ebene für Ebene entmaskiert werden, statt fehlerhaft zu kollabieren.

Wird mein Text irgendwohin hochgeladen, wenn ich den HTML-Entitäten Encoder verwende?

Nein. Der HTML-Entitäten Encoder verarbeitet alles lokal in Ihrem Browser, sodass Ihr Text niemals Ihr Gerät verlässt.

HTML escapen / entescapen

Escape und entescape HTML-Sonderzeichen und -Entitäten.

Ihr Text wird lokal in Ihrem Browser maskiert und entmaskiert, und nichts wird auf einen Server hochgeladen.

Maskieren Sie stattdessen Text für JSON? Probieren Sie JSON Escape / Unescape.

Über HTML escapen / entescapen

Der HTML-Entitäten Encoder maskiert HTML-Sonderzeichen und entmaskiert Entitäten zurück in einfachen Text – direkt in Ihrem Browser. Im Escape-Modus wandelt er die fünf Sonderzeichen & < > " und ' in ihre sicheren Entitätsformen (&, <, >, ", ') um, sodass Sie HTML online maskieren und Code, Tags oder Benutzereingaben innerhalb von Markup anzeigen können, ohne es zu beschädigen. Im Unescape-Modus decodiert dieses HTML-Escape-und-Unescape-Tool benannte Entitäten wie < und   sowie dezimale (') und hexadezimale (') numerische Referenzen zurück in die Originalzeichen. Es ist für Frontend- und Backend-Entwickler, technische Redakteure und QA-Ingenieure gedacht, die mit Templates, E-Mail-HTML oder gescrapten Seiten arbeiten. Alles wird lokal verarbeitet, sodass Ihre Snippets niemals Ihr Gerät verlassen.

Funktionen

Der Escape-Modus wandelt & < > " und ' in HTML-sichere Entitäten um
Der Unescape-Modus decodiert benannte Entitäten wie <, >, ", ' und  
Decodiert dezimale numerische Entitäten wie ' zurück in Zeichen
Decodiert hexadezimale numerische Entitäten wie ' zurück in Zeichen
Löst & zuletzt auf, sodass bereits maskierte Ampersands sauber decodiert werden
Wechsel zwischen Escape und Unescape mit einem einzigen Umschalter
Live-Ausgabe aktualisiert sich beim Tippen, mit Kopieren per Klick
Läuft komplett in Ihrem Browser

So verwendest du HTML escapen / entescapen

Wählen Sie Escape, um Zeichen zu codieren, oder Unescape, um Entitäten zu decodieren.
Fügen Sie Ihren Text oder Ihr HTML in das Eingabefeld ein.
Lesen Sie das umgewandelte Ergebnis beim Tippen im Ausgabebereich.
Klicken Sie auf Kopieren, um die maskierte oder entmaskierte Ausgabe zu übernehmen.

Beispiel

Eingabe

<a href="x">Tom & Jerry's</a>

Ausgabe

&lt;a href=&quot;x&quot;&gt;Tom &amp; Jerry&#39;s&lt;/a&gt;

Der Escape-Modus wandelt Markup und Sonderzeichen in HTML-sichere Entitäten um.

Häufige Fehler & Fehlerbehebung

Die Ausgabe zeigt nach dem Maskieren immer noch rohe < und >. — Stellen Sie sicher, dass Sie im Escape-Modus sind; der Unescape-Modus macht das Gegenteil und wandelt Entitäten zurück in Zeichen.
Eine benannte Entität wie © oder — wird nicht decodiert. — Nur <, >, ", ' und   werden als benannte Entitäten verarbeitet; verwenden Sie stattdessen die numerische Form wie © oder —.
Doppelt codierter Text zeigt &lt; statt <. — Führen Sie Unescape zweimal aus, da der Text mehr als einmal maskiert wurde und jeder Durchlauf eine Ebene decodiert.
Sie erwarten, dass Maskieren nicht vertrauenswürdiges HTML sicher rendert. — Maskieren verhindert Markup-Injektion bei einfachem Text, aber bereinigen Sie nicht vertrauenswürdiges HTML immer mit einem speziellen Sanitizer, bevor Sie es rendern.

Häufig gestellte Fragen

Was ist der HTML-Entitäten Encoder und was maskiert er?: Der HTML-Entitäten Encoder maskiert die fünf HTML-Sonderzeichen: & wird zu &, < wird zu <, > wird zu >, " wird zu ", und ' wird zu '.
Wie entmaskiere ich HTML-Entitäten zurück in Text?: Wechseln Sie den HTML-Entitäten Encoder in den Unescape-Modus und fügen Sie Ihren Text ein; er decodiert <, >, ", ' und   sowie dezimale (') und hexadezimale (') numerische Referenzen.
Macht das Maskieren von HTML Benutzereingaben sicher anzeigbar?: Maskieren verhindert Markup-Injektion, wenn Sie Text als Inhalt ausgeben, aber Sie sollten nicht vertrauenswürdiges HTML dennoch bereinigen, bevor Sie es als Markup rendern.
Kann der HTML-Entitäten Encoder numerische Zeichenreferenzen verarbeiten?: Ja. Der Unescape-Modus wandelt sowohl dezimale Referenzen wie © als auch hexadezimale Referenzen wie © zurück in ihre Zeichen um.
Warum wird & nach den anderen Entitäten decodiert?: Der HTML-Entitäten Encoder löst & zuletzt auf, sodass bereits maskierte Sequenzen wie &lt; Ebene für Ebene entmaskiert werden, statt fehlerhaft zu kollabieren.
Wird mein Text irgendwohin hochgeladen, wenn ich den HTML-Entitäten Encoder verwende?: Nein. Der HTML-Entitäten Encoder verarbeitet alles lokal in Ihrem Browser, sodass Ihr Text niemals Ihr Gerät verlässt.