ToolGen

开发工具

HTML 转义在线工具

HTML 转义工具用于在实体编码和原始字符之间转换,适合模板渲染、富文本展示、日志查看和前端安全处理。

功能介绍

在 HTML 里,<、>、& 这些字符承担着标签和实体的语法职责,想把用户输入或代码片段当作普通文本展示,就要先把它们转成 &lt;、&gt;、&amp; 这样的字符实体。本工具基于广泛使用的 he 实体库,提供 HTML 实体的转义与反转义双向转换。

页面为左右两栏即时联动:左侧输入原始文本,右侧同步给出转义结果;把带实体的内容粘贴到右侧,左侧立即还原。反转义不仅支持 &amp;、&lt; 等命名实体,也能处理 &#39;、&#x27; 这类十进制和十六进制数字实体,适合还原接口返回或数据库里被转义过的文本。

使用方法

  1. 需要转义时把原始文本粘贴到左侧输入框,右侧即时输出实体形式,无需点击按钮;
  2. 需要还原时把含实体的文本粘贴到右侧输入框,左侧自动显示反转义结果;
  3. 处理长文本时可以拖动中间分隔条调整两栏宽度;
  4. 用各栏下方的复制按钮导出结果,清空按钮开始下一次转换。

注意事项

  • 转义只覆盖 &、<、>、引号等在 HTML 中有语法含义的字符,中文和普通字母不会被转成实体,这是正常行为。
  • 实体转义属于展示层处理,只能保证内容以文本形式呈现;防御 XSS 还需要结合输入校验、按上下文的输出编码和内容安全策略。
  • 页面里看到 &amp;lt; 这类双重实体时,说明内容被转义了两次,要按展示层级判断反转义几次。
  • 转义与反转义都在浏览器本地完成,文本不会上传。

常见使用场景

  • 把尖括号等特殊字符转成 HTML 实体
  • 还原接口返回中的实体编码文本
  • 处理富文本展示前的内容
  • 排查页面中字符显示异常问题

常见问题

HTML 转义可以防止 XSS 吗?

正确的上下文转义是防护 XSS 的一部分,但真实业务还需要结合输入校验、输出编码和内容安全策略。

为什么页面里看到的是 &amp;lt; 这类内容?

通常是内容被多次转义导致的,需要根据展示位置判断是否应该反转义一次。

相关工具