HTML 엔티티 인코더 & 디코더
개인정보 보호 설계 — 브라우저에서 모두 처리됩니다
특수 문자를 HTML 엔티티로 인코딩하거나 엔티티를 일반 텍스트로 디코딩합니다. Toova는 전체 명명된 엔티티 집합을 포함하고, 숫자 및 16진수 참조를 지원하며, 전적으로 브라우저에서 실행됩니다. 복사본을 정리하고, 템플릿을 디버깅하고, 콘텐츠를 안전하게 내보내는 데 유용합니다.
명명된, 숫자, 16진수 엔티티
HTML에는 동일한 문자를 표현하는 세 가지 방법이 있습니다. 명명된(&), 10진수 숫자(&), 16진수(&). Toova는 더 읽기 쉽기 때문에 기본적으로 명명된 엔티티로 인코딩하지만, 다운스트림 시스템이 요구하는 경우 숫자 또는 16진수 모드로 전환할 수 있습니다. 디코딩은 세 가지 형식을 모두 투명하게 처리합니다. 무엇이든 붙여 넣으면 일반 텍스트를 반환합니다.
선택적 인코딩
모든 문자를 인코딩하면 HTML이 부풀어 오르고 가독성이 떨어집니다. 기본적으로 Toova는 HTML에서 특별한 의미를 가진 문자(꺾쇠 괄호, 앰퍼샌드, 따옴표)만 인코딩합니다. 모든 비ASCII 문자를 인코딩하는 공격적 모드로 전환할 수 있으며, 엄격한 ASCII 전용 환경으로 콘텐츠를 방출하거나 정적 HTML 이메일을 작성할 때 유용합니다.
로컬 전용
모든 것이 브라우저에서 일어납니다. 붙여 넣은 입력은 어떤 서버로도 전송되지 않으며, 콘텐츠 로깅이 없습니다. 텍스트에 사용자 제출 복사본, 고객 피드백 또는 비공개로 유지되어야 하는 모든 것이 포함될 때 올바른 모델입니다. 인코딩 중 DevTools의 네트워크 탭에는 외부로 나가는 요청이 전혀 표시되지 않습니다.
자주 묻는 질문
- 명명된 엔티티와 숫자 엔티티의 차이점은 무엇입니까?
- 명명된 엔티티(&)는 읽기 쉽지만 파서가 이름을 인식할 때만 작동합니다. 숫자 엔티티(&)와 16진수 엔티티(&)는 모든 HTML 또는 XML 파서에서 작동하므로 RSS 또는 이메일과 같은 비브라우저 컨텍스트에 더 안전합니다.
- 모든 문자를 인코딩해야 합니까?
- 아니요. 필요한 것만 인코딩(꺾쇠 괄호, 앰퍼샌드, 따옴표)하면 출력이 읽기 쉽고 작게 유지됩니다. 모든 비ASCII 바이트의 공격적인 인코딩은 대상이 엄격한 ASCII일 때만 유용합니다.
- 이모지와 비라틴 스크립트를 처리합니까?
- 예. 이모지, 강세 문자, CJK 문자가 모두 숫자 또는 16진수 형식으로 올바르게 인코딩됩니다. 디코딩은 깃발 이모지와 같은 멀티 코드포인트 시퀀스를 포함하여 정확히 복원합니다.
- 인코딩이 XSS로부터 보호합니까?
- 사용자 입력을 HTML에 주입하기 전에 인코딩하는 것은 올바른 출발점이지만 전부는 아닙니다. 항상 기본적으로 이스케이프하는 적절한 템플릿 엔진과 페이지의 콘텐츠 보안 정책과 결합해야 합니다.
- 제가 붙여 넣는 텍스트가 어디로든 전송됩니까?
- 아니요. 인코딩과 디코딩은 전적으로 브라우저에서 실행됩니다. 업로드되거나 로깅되는 것이 없습니다.