Перейти к содержимому
Toova
Все инструменты

Кодировщик и декодировщик HTML-сущностей

Приватность по умолчанию — работает полностью в вашем браузере

Кодируйте специальные символы как HTML-сущности или декодируйте сущности обратно в обычный текст. Toova охватывает полный набор именованных сущностей, поддерживает числовые и шестнадцатеричные ссылки и работает полностью в браузере — полезно для санитизации текста, отладки шаблонов и безопасного экспорта контента.

Именованные, числовые и шестнадцатеричные сущности

HTML имеет три способа выразить один и тот же символ: именованный (&), десятичный числовой (&) и шестнадцатеричный (&). По умолчанию Toova кодирует в именованные сущности, поскольку они более читаемы, но можно переключиться на числовой или шестнадцатеричный режим, если это требует система назначения. Декодирование обрабатывает все три формы прозрачно — вставьте что угодно и получите обычный текст.

Выборочное кодирование

Кодирование каждого символа раздувает HTML и снижает читаемость. По умолчанию Toova кодирует только символы со специальным значением в HTML: угловые скобки, амперсанд и кавычки. Можно переключиться в агрессивный режим для кодирования каждого символа не из ASCII — полезно при выводе контента в строгую ASCII-среду или создании статического HTML-письма.

Только локально

Всё происходит в вашем браузере. Вставляемый текст никогда не отправляется на сервер, содержимое не записывается. Это правильный подход, когда текст содержит пользовательский контент, отзывы клиентов или что-либо, что должно оставаться конфиденциальным. Вкладка «Сеть» в DevTools покажет ноль исходящих запросов при кодировании.

Часто задаваемые вопросы

В чём разница между именованными и числовыми сущностями?
Именованные сущности (&) легче читать, но работают только когда парсер распознаёт имя. Числовые (&) и шестнадцатеричные (&) сущности работают в любом HTML или XML парсере, что делает их надёжнее в не-браузерных контекстах, таких как RSS или электронная почта.
Следует ли кодировать каждый символ?
Нет. Кодирование только необходимого (угловые скобки, амперсанд, кавычки) сохраняет вывод читаемым и компактным. Агрессивное кодирование каждого байта не из ASCII полезно только когда назначение — строгий ASCII.
Обрабатывает ли он эмодзи и не-латинские скрипты?
Да. Эмодзи, буквы с диакритикой и символы CJK корректно кодируются в числовую или шестнадцатеричную форму. Декодирование восстанавливает их точно, включая многокодовые последовательности, например флаговые эмодзи.
Защищает ли кодирование от XSS?
Кодирование пользовательского ввода перед внедрением в HTML — правильная отправная точка, но не исчерпывающая мера. Всегда сочетайте это с шаблонизатором, экранирующим по умолчанию, и политикой безопасности контента на странице.
Отправляется ли вставленный текст куда-либо?
Нет. Кодирование и декодирование выполняются полностью в вашем браузере. Ничего не загружается и не записывается.