原始 HTML
实体编码
关于 HTML 实体转换
HTML 实体编码用于把 <、>、&、" 等具有语法含义的字符转成 <、>、&、" 这样的安全写法,避免浏览器把它们当作标签或属性解析,也能让 © 、€ 等特殊符号在任意编码下稳定显示。本工具支持命名实体、十进制(©)与十六进制(©)三种编码形式的相互转换,并能选择只编码必要字符还是全部非 ASCII 字符。整个转换在你的浏览器内完成,输入的文本不会离开本机。 建议在日常开发中收藏本工具,遇到相关 Web 开发需求时即可快速打开使用。所有处理均在浏览器本地完成,无需安装任何软件。
使用场景
- 防 XSS 转义 — 把用户输入中的尖括号与引号转为实体,再插入页面,阻断脚本注入。
- 代码展示 — 在博客里展示 HTML 源码时编码标签,让浏览器原样显示而不渲染。
- 邮件模板 — 将版权符、货币符等转为实体,保证不同邮件客户端下显示一致。
- 解码抓取内容 — 把爬虫抓到的含 &、' 的文本还原成可读的原始字符。
- 属性值清理 — 为写入 title、alt 等属性的文本编码双引号,避免提前闭合属性。
常见问题
命名实体和数字实体有什么区别?
命名实体如 © 可读性好但依赖 HTML 规范定义的名称表;数字实体 © 和 © 直接引用 Unicode 码点,兼容性更广,XML 场景下更安全。
只编码五个特殊字符够吗?
在 HTML 正文中通常只需编码 & < >,属性值里再加上对应的引号即可;但若页面声明的编码不确定,把全部非 ASCII 字符也编码会更稳妥。
转义后还能安全防住 XSS 吗?
实体编码能阻止文本被当作标签,但不同上下文(如 JavaScript、URL、CSS)需要各自的转义方式,单靠 HTML 实体并不足以覆盖所有注入面。
为什么 解码后看起来像空格却复制不出来?
是不换行空格(U+00A0),与普通空格(U+0020)码点不同,肉眼相似但在搜索、正则匹配时会被区别对待。
能批量处理整段 HTML 吗?
可以,直接粘贴整段文本即可。若你的目标是把 HTML 转成纯文本,建议改用专门的 HTML 转文本类工具,本工具专注字符级实体编解码。
有浏览器兼容性要求吗?
本工具兼容所有现代浏览器(Chrome、Firefox、Edge、Safari),无需安装任何插件或扩展。
可以离线使用吗?
首次加载后,部分功能在离线状态下仍可使用。页面资源加载后,核心逻辑完全在浏览器本地运行,不依赖网络。