HTML-Entity-Encoder & Decoder
HTML-Sonderzeichen in ihre Entity-Entsprechungen escapen, um sie sicher in Webseiten einzubetten, oder HTML-Entities zurueck in ihre Originalzeichen dekodieren. XSS-Sicherheitsluecken verhindern und rohes HTML-Markup sicher anzeigen. Die gesamte Verarbeitung erfolgt lokal in Ihrem Browser.
HTML-Entity-Encoder
Sonderzeichen in HTML-Entities umwandeln fuer die sichere Einbettung in Webseiten.
HTML-Entity-Decoder
HTML-Entities zurueck in ihre Originalzeichen umwandeln.
So funktioniert es
HTML-Entities ersetzen Zeichen, die in HTML-Markup eine besondere Bedeutung haben. Die fuenf wichtigsten Zeichen sind: & wird zu &, < wird zu <, > wird zu >, " wird zu " und ' wird zu '.
Wenn ein Browser auf diese Entity-Sequenzen trifft, rendert er das Originalzeichen, anstatt es als HTML-Markup zu interpretieren. Dies ist essentiell fuer die Anzeige von Code-Snippets, benutzergenerierten Inhalten oder jedem Text, der HTML-aehnliche Syntax enthalten koennte. Der Decoder kehrt den Prozess um, indem er Entity-Referenzen zurueck in die entsprechenden Zeichen parst.
Haeufige Anwendungsfaelle
- XSS-Schutz: Benutzereingaben vor der Anzeige in Webseiten bereinigen, um Cross-Site-Scripting-Angriffe zu verhindern.
- Code anzeigen: HTML-, XML- oder JSX-Code-Snippets auf einer Webseite anzeigen, ohne dass der Browser die Tags interpretiert.
- CMS- und Blog-Inhalte: Sonderzeichen sicher in Content-Management-Systemen einbetten, die HTML verarbeiten.
- E-Mail-Vorlagen: Sicherstellen, dass Sonderzeichen in verschiedenen E-Mail-Clients korrekt gerendert werden.
Haeufig gestellte Fragen
Was sind HTML-Entities?
HTML-Entities sind benannte oder numerische Referenzen, die Zeichen in HTML darstellen. Zum Beispiel steht < fuer das <-Zeichen. Sie ermoeglichen es, reservierte HTML-Zeichen als Text anzuzeigen, anstatt dass der Browser sie als Markup interpretiert.
Warum muss ich HTML kodieren?
Um zu verhindern, dass Browser Sonderzeichen als HTML-Markup interpretieren, was Ihr Seitenlayout beschaedigen oder XSS-Sicherheitsluecken erzeugen koennte. Die Kodierung stellt sicher, dass benutzergenerierte Inhalte und Code-Snippets sicher angezeigt werden.
Was ist der Unterschied zwischen benannten und numerischen Entities?
Benannte Entities verwenden ein Wort (z.B. &), waehrend numerische Entities eine Zahl verwenden (z.B. &). Beide stellen dasselbe Zeichen dar. Benannte Entities sind besser lesbar, aber weniger Zeichen haben benannte Entsprechungen.
Werden alle Unicode-Zeichen kodiert?
Dieses Tool kodiert die fuenf wichtigsten HTML-Zeichen (&, <, >, ", '). Andere Unicode-Zeichen koennen in UTF-8-kodierten HTML-Dokumenten sicher direkt eingefuegt werden, ohne Entity-Kodierung.