开发工具
HTML 转义在线工具
HTML 转义工具用于在实体编码和原始字符之间转换,适合模板渲染、富文本展示、日志查看和前端安全处理。
功能介绍
在 HTML 里,<、>、& 这些字符承担着标签和实体的语法职责,想把用户输入或代码片段当作普通文本展示,就要先把它们转成 <、>、& 这样的字符实体。本工具基于广泛使用的 he 实体库,提供 HTML 实体的转义与反转义双向转换。
页面为左右两栏即时联动:左侧输入原始文本,右侧同步给出转义结果;把带实体的内容粘贴到右侧,左侧立即还原。反转义不仅支持 &、< 等命名实体,也能处理 '、' 这类十进制和十六进制数字实体,适合还原接口返回或数据库里被转义过的文本。
使用方法
- 需要转义时把原始文本粘贴到左侧输入框,右侧即时输出实体形式,无需点击按钮;
- 需要还原时把含实体的文本粘贴到右侧输入框,左侧自动显示反转义结果;
- 处理长文本时可以拖动中间分隔条调整两栏宽度;
- 用各栏下方的复制按钮导出结果,清空按钮开始下一次转换。
注意事项
- 转义只覆盖 &、<、>、引号等在 HTML 中有语法含义的字符,中文和普通字母不会被转成实体,这是正常行为。
- 实体转义属于展示层处理,只能保证内容以文本形式呈现;防御 XSS 还需要结合输入校验、按上下文的输出编码和内容安全策略。
- 页面里看到 &lt; 这类双重实体时,说明内容被转义了两次,要按展示层级判断反转义几次。
- 转义与反转义都在浏览器本地完成,文本不会上传。
常见使用场景
- 把尖括号等特殊字符转成 HTML 实体
- 还原接口返回中的实体编码文本
- 处理富文本展示前的内容
- 排查页面中字符显示异常问题
常见问题
HTML 转义可以防止 XSS 吗?
正确的上下文转义是防护 XSS 的一部分,但真实业务还需要结合输入校验、输出编码和内容安全策略。
为什么页面里看到的是 &lt; 这类内容?
通常是内容被多次转义导致的,需要根据展示位置判断是否应该反转义一次。