HTML 实体编码解码工具 - 实时转换与 XSS 防护

将 <、>、&、"、' 等字符安全编码为 HTML 实体,防止 XSS 注入,或将实体解码回可读文本。支持仅编码不安全字符/全量字符两种模式,输入即转换。本地运行不上传。

如何使用

  1. 粘贴包含特殊字符的文本。
  2. 选择“编码”或“解码”模式。
  3. 选择“仅不安全字符”或“全量字符”策略。
  4. 一键复制转换结果。

核心功能

  • 防止 XSS 攻击:把危险字符编码为 &lt; 等实体,避免被浏览器当作标签执行。
  • 安全/全量字符模式:可选仅处理不安全字符,或编码所有非 ASCII 字符。
  • 解码 HTML 实体:将 &amp;&quot; 等实体解码回可读文本。
  • 实时转换:输入即转换,快速复制到模板或富文本系统。
  • 本地隐私:不上传内容,适合处理包含用户输入/评论的文本。

相关工具

财富自由计算器 2026 (剔除通胀版) - 养老金与复利模拟器

2026 最新 FIRE 财务自由计算器(剔除通胀版)。拒绝虚高数字,精准模拟实际购买力下的复利增长。支持 4% 法则验证与养老金缺口反向推算。支持一键导出 CSV,完美适配 Excel 或 Notion 财务看板。隐私优先,本地计算零上传。
仓位计算器 - 按风险比例规划交易仓位

根据账户资金、风险比例、入场价和止损价计算交易仓位。所有计算在浏览器本地完成,不上传账户数据,可对比多档风险方案。
复利计算器 | 免费定投收益与 APY 增长图表

输入本金、定期投入、年化收益率和投资年限,计算复利增长结果,并用交互式图表展示本金、利息和最终总额。数据仅在本地计算。
在线房贷/贷款计算器 - 实时图表与还款明细 (等额本息/本金)

使用 Loan Calculator / Mortgage Calculator 在浏览器本地计算月供、总利息与还款明细。输入贷款额、年利率和期限,立即查看图表与还款计划表。
在线投资与 ROI 计算器 - 定投/复利收益可视化

使用 Investment Calculator / ROI Calculator 在浏览器本地估算初始本金、每月定投、年化回报率和通胀后的投资结果。立即查看复利图表、本金/收益拆解、ROI 与年度明细。
APR 与 APY 换算计算器 - 名义利率与实际利率转换

使用 APR to APY Calculator 在浏览器本地完成 APR/APY 双向换算。输入利率并选择复利频率,立即查看有效年利率、差值和多频率对比表。
利润率计算器 - 毛利率、加价率与售价在线换算

使用这款利润率计算器在浏览器本地计算毛利、Margin 和 Markup。输入成本和售价,或输入成本与目标毛利率,立即推算售价并避免把加价率误当利润率。
CPM 与 CPC 计算器 - 广告投放 CTR 与成本在线测算

使用 CPM 与 CPC 计算器在浏览器本地测算广告花费、展示量、点击量、CPM、CPC 和 CTR。输入预算与目标成本,快速推演可获得的曝光或点击。

计算逻辑

  • 编码:使用字符映射将 <&lt;&&amp; 等进行替换。
  • 解码:利用浏览器原生实体解析能力或映射表反向替换。
  • 目的:让内容“只显示为文本”,而不是被浏览器当作 HTML/JS 执行。

常见问题

为什么需要对 HTML 字符进行编码?

为了防止跨站脚本攻击(XSS)。浏览器会把 < 等字符当作标签解析,编码为 &lt; 可确保安全显示为文本。

哪些字符在 HTML 中最容易引发风险?

常见“五大危险字符”:<>&"'。在用户输入、评论、富文本等场景尤其需要处理。

数据安全吗?会上传到服务器吗?

不会。编码/解码在浏览器本地完成,不上传任何文本。

是否免费?是否支持长文本?

免费使用。长文本也可处理,建议分段粘贴以保持页面流畅。

编码能彻底防住 XSS 吗?

编码能显著降低风险,但安全还需配合正确的输出上下文(HTML/属性/URL/JS)与后端过滤策略。