什么是HTML 实体编码/解码器?
HTML 实体编码/解码器可将 <、>、& 及引号等特殊字符与其 HTML 实体表示(如 <、>)相互转换。这可有效防止在 HTML 中嵌入用户内容时产生 XSS 漏洞,并解决特殊字符的显示异常问题。
使用方法
- 第一步 — 粘贴含有特殊字符或 HTML 实体的文本。
- 第二步 — 选择编码将字符转换为实体,或选择解码将实体还原为字符。
- 第三步 — 复制结果,或在命名实体(&)和数字实体(&)之间切换。
结果
您需要在 HTML 段落中展示代码片段 <div class=hero>。对其进行编码,得到 <div class="hero">,浏览器将以文本形式渲染,而不会将其解析为 HTML 标签。