Khác biệt giữa thực thể có tên và thực thể số là gì?

Thực thể có tên (&) dễ đọc hơn nhưng chỉ hoạt động khi trình phân tích cú pháp nhận ra tên. Thực thể số (&) và thực thể hex (&) hoạt động trong bất kỳ trình phân tích cú pháp HTML hoặc XML nào, khiến chúng an toàn hơn cho ngữ cảnh không phải trình duyệt như RSS hoặc email.

Tôi có nên mã hóa mọi ký tự không?

Không. Mã hóa chỉ những gì cần thiết (dấu ngoặc nhọn, dấu &, dấu nháy) giữ đầu ra dễ đọc và nhỏ. Mã hóa tích cực mọi byte không phải ASCII chỉ hữu ích khi đích là ASCII nghiêm ngặt.

Nó có xử lý emoji và bảng chữ cái không phải Latin không?

Có. Emoji, chữ có dấu, và ký tự CJK đều mã hóa chính xác sang dạng số hoặc hex. Giải mã khôi phục chúng chính xác, bao gồm chuỗi nhiều codepoint như emoji cờ.

Mã hóa có bảo vệ khỏi XSS không?

Mã hóa đầu vào người dùng trước khi đưa vào HTML là điểm khởi đầu đúng, nhưng không phải toàn bộ câu chuyện. Luôn kết hợp với một động cơ template thoát theo mặc định và chính sách bảo mật nội dung trên trang.

Văn bản tôi dán có được gửi đi đâu không?

Không. Mã hóa và giải mã chạy hoàn toàn trong trình duyệt của bạn. Không có gì được tải lên hoặc ghi nhật ký.

Bộ chuyển đổi thực thể HTML — Công cụ trực tuyến miễn phí

Riêng tư theo thiết kế — chạy hoàn toàn trong trình duyệt của bạn

Mã hóa ký tự đặc biệt thành thực thể HTML hoặc giải mã thực thể về văn bản thuần. Toova bao quát đầy đủ tập thực thể có tên, hỗ trợ tham chiếu số và hex, và chạy hoàn toàn trong trình duyệt của bạn — hữu ích cho việc làm sạch nội dung, gỡ lỗi mẫu, và xuất nội dung an toàn.

Thực thể có tên, số, và hex

HTML có ba cách biểu diễn cùng một ký tự: có tên (&), số thập phân (&), và hệ thập lục phân (&). Toova mã hóa thành thực thể có tên theo mặc định vì chúng dễ đọc hơn, nhưng bạn có thể chuyển sang chế độ số hoặc hex nếu hệ thống đích yêu cầu. Việc giải mã xử lý cả ba dạng minh bạch — dán bất cứ thứ gì và nhận lại văn bản thuần.

Mã hóa có chọn lọc

Mã hóa mọi ký tự khiến HTML phình to và hại khả năng đọc. Theo mặc định, Toova chỉ mã hóa ký tự có ý nghĩa đặc biệt trong HTML — dấu ngoặc nhọn, dấu &, và dấu nháy. Bạn có thể chuyển sang chế độ tích cực để mã hóa mọi ký tự không phải ASCII, hữu ích khi phát nội dung vào môi trường nghiêm ngặt chỉ ASCII hoặc xây dựng email HTML tĩnh.

Chỉ cục bộ

Mọi thứ diễn ra trong trình duyệt của bạn. Đầu vào bạn dán không bao giờ được gửi đến máy chủ nào, và không có nhật ký nội dung. Đó là mô hình đúng khi văn bản chứa nội dung do người dùng gửi, phản hồi khách hàng, hoặc bất cứ thứ gì nên giữ riêng tư. Tab Network trong DevTools sẽ hiển thị số yêu cầu đi ra bằng không trong khi mã hóa.

Câu hỏi thường gặp

Khác biệt giữa thực thể có tên và thực thể số là gì?: Thực thể có tên (&) dễ đọc hơn nhưng chỉ hoạt động khi trình phân tích cú pháp nhận ra tên. Thực thể số (&) và thực thể hex (&) hoạt động trong bất kỳ trình phân tích cú pháp HTML hoặc XML nào, khiến chúng an toàn hơn cho ngữ cảnh không phải trình duyệt như RSS hoặc email.
Tôi có nên mã hóa mọi ký tự không?: Không. Mã hóa chỉ những gì cần thiết (dấu ngoặc nhọn, dấu &, dấu nháy) giữ đầu ra dễ đọc và nhỏ. Mã hóa tích cực mọi byte không phải ASCII chỉ hữu ích khi đích là ASCII nghiêm ngặt.
Nó có xử lý emoji và bảng chữ cái không phải Latin không?: Có. Emoji, chữ có dấu, và ký tự CJK đều mã hóa chính xác sang dạng số hoặc hex. Giải mã khôi phục chúng chính xác, bao gồm chuỗi nhiều codepoint như emoji cờ.
Mã hóa có bảo vệ khỏi XSS không?: Mã hóa đầu vào người dùng trước khi đưa vào HTML là điểm khởi đầu đúng, nhưng không phải toàn bộ câu chuyện. Luôn kết hợp với một động cơ template thoát theo mặc định và chính sách bảo mật nội dung trên trang.
Văn bản tôi dán có được gửi đi đâu không?: Không. Mã hóa và giải mã chạy hoàn toàn trong trình duyệt của bạn. Không có gì được tải lên hoặc ghi nhật ký.

Bộ mã hóa và giải mã thực thể HTML

Thực thể có tên, số, và hex

Mã hóa có chọn lọc

Chỉ cục bộ

Câu hỏi thường gặp