什麼是HTML 實體編碼/解碼器?
HTML 實體編碼/解碼器可將 <、>、& 及引號等特殊字元與其 HTML 實體表示(如 <、>)相互轉換,有效防止在 HTML 中嵌入使用者內容時產生 XSS 漏洞,並解決特殊字元的顯示異常問題。
使用方法
- 步驟一 — 貼上含有特殊字元或 HTML 實體的文字。
- 步驟二 — 選擇「編碼」將字元轉換為實體,或選擇「解碼」將實體還原為字元。
- 步驟三 — 複製結果,或在命名實體(&)和數字實體(&)之間切換。
結果
您需要在 HTML 段落中展示程式碼片段 <div class=hero>,對其進行編碼後得到 <div class="hero">,瀏覽器將以文字形式呈現,而不會將其解析為 HTML 標籤。