Lewati ke konten
Toova
Semua Alat

Encoder & Decoder Entitas HTML

Privasi sejak awal — berjalan sepenuhnya di peramban Anda

Enkode karakter khusus sebagai entitas HTML atau dekode entitas kembali ke teks biasa. Toova mencakup set entitas bernama lengkap, mendukung referensi numerik dan heksadesimal, dan berjalan sepenuhnya di peramban Anda — berguna untuk membersihkan salinan, men-debug template, dan mengekspor konten dengan aman.

Entitas bernama, numerik, dan heksadesimal

HTML memiliki tiga cara untuk mengekspresikan karakter yang sama: bernama (&), numerik desimal (&), dan heksadesimal (&). Toova mengenkode ke entitas bernama secara default karena lebih mudah dibaca, tetapi Anda dapat beralih ke mode numerik atau heksadesimal jika sistem hilir Anda membutuhkannya. Decoding menangani ketiga bentuk secara transparan — tempelkan apa pun dan dapatkan teks biasa kembali.

Encoding selektif

Mengenkode setiap karakter membengkakkan HTML Anda dan merusak keterbacaan. Secara default, Toova hanya mengenkode karakter yang memiliki makna khusus dalam HTML — kurung sudut, ampersand, dan kutip. Anda dapat beralih ke mode agresif untuk mengenkode setiap karakter non-ASCII, yang berguna saat memancarkan konten ke lingkungan ASCII murni atau membangun email HTML statis.

Hanya lokal

Semuanya terjadi di peramban Anda. Masukan yang Anda tempel tidak pernah dikirim ke server mana pun, dan tidak ada pencatatan konten. Itulah model yang tepat saat teks berisi salinan yang dikirim pengguna, umpan balik pelanggan, atau apa pun yang harus tetap privat. Tab Network di DevTools akan menunjukkan nol permintaan keluar selama encoding.

Pertanyaan yang Sering Diajukan

Apa perbedaan antara entitas bernama dan numerik?
Entitas bernama (&) lebih mudah dibaca tetapi hanya bekerja saat parser mengenali nama tersebut. Entitas numerik (&) dan entitas heksadesimal (&) bekerja di parser HTML atau XML mana pun, yang membuatnya lebih aman untuk konteks non-peramban seperti RSS atau email.
Haruskah saya mengenkode setiap karakter?
Tidak. Mengenkode hanya yang diperlukan (kurung sudut, ampersand, kutip) menjaga keluaran tetap mudah dibaca dan kecil. Encoding agresif setiap byte non-ASCII hanya berguna saat tujuannya adalah ASCII murni.
Akankah ia menangani emoji dan aksara non-Latin?
Ya. Emoji, huruf beraksen, dan karakter CJK semuanya dienkode dengan benar ke bentuk numerik atau heksadesimal. Decoding mengembalikannya persis, termasuk urutan multi-codepoint seperti emoji bendera.
Apakah encoding melindungi dari XSS?
Mengenkode masukan pengguna sebelum menyuntikkannya ke HTML adalah titik awal yang tepat, tetapi bukan keseluruhan cerita. Selalu kombinasikan dengan mesin template yang baik yang meng-escape secara default dan kebijakan keamanan konten di halaman.
Apakah teks yang saya tempel dikirim ke mana pun?
Tidak. Encoding dan decoding berjalan sepenuhnya di peramban Anda. Tidak ada yang diunggah atau dicatat.