تخطي إلى المحتوى

ترميز/فك ترميز HTML

ترميز/فك ترميز HTML

يدعم ترميز وفك ترميز HTML تحويل كيانات HTML وإعادتها، ويمكنه التعامل مع المحارف الخاصة وعرض الوسوم، وهو مناسب لعرض مدخلات المستخدم، وأمثلة الشيفرة، ومعالجة المحتوى بأمان.

ترميز/فك ترميز HTML

بداية سريعة

1
أدخل المحتوى (HTML أو نصًا مُسبق التجاوز) في مربع النص
2
اختر ترميز أو فك ترميز
3
انقر الزر لبدء التحويل؛ ستظهر النتيجة في نفس مربع النص
4
انقر نسخ لإعادة استخدام النتيجة

سيناريوهات شائعة

تعليقات المستخدمين

تجاوز التعليقات المقدمة من المستخدمين لمنع هجمات XSS

منشورات المدونة

عرض أمثلة رمز HTML في المقالات

منشورات المنتدى

عرض المحتوى الذي ينشئه المستخدمون بأمان

رسائل الدردشة

منع انتشار التعليمات البرمجية الضارة عبر ميزات الدردشة

بيانات النموذج

معالجة وعرض بيانات إرسال النموذج

عرض الكود

عرض مقتطفات كود HTML/JavaScript على صفحات الويب

سيناريو إضافي

يمكن التعامل مع html entities وescape html وunescape html ضمن المسار نفسه لتدقيق النتيجة بسرعة قبل النسخ أو التصدير.

نصائح الاستخدام

التجاوز السياقي: اختر استراتيجية التجاوز المناسبة بناءً على موقع الإخراج
المعالجة من جانب الخادم: يجب إجراء تجاوز الأمان الحرج من جانب الخادم
التحقق المزدوج: تحقق من الإخراج بعد التجاوز للتأكد من عدم تفويت أي شيء
استخدام المكتبات: يجب أن تستخدم بيئات الإنتاج مكتبات تجاوز ناضجة بدلاً من المعالجة اليدوية
فحص المعاينة: معاينة العرض الفعلي في وحدة تحكم المتصفح بعد التجاوز

قواعد الهروب والكيانات

أحرف شائعة: < > & " ' (الشرطة المائلة / ليست مطلوبة عادةً؛ بحسب السياق)
تنسيق الكيان: يتم تحويل الأحرف الخاصة إلى تنسيق &entity; أو &#code;، مثل < يصبح < أو <
تجاوز السمات: علامات الاقتباس تتحول إلى "، مما يحمي قيم سمات HTML
حماية البرامج النصية: علامات <script> يتم تجاوزها تلقائياً لمنع حقن JavaScript
اكتب <div> كـ &lt;div&gt; لتجنب تفسيره كبنية HTML من المتصفح

القيود والتوافقية

ليس مُنقّيًا (sanitizer): لا يزيل السكربتات/الأحداث/البروتوكولات غير الآمنة؛ استخدم مع تنقية المحتوى
حماية غير كاملة: التجاوز وحده لا يمكنه منع جميع XSS، اجمع مع تدابير أمان أخرى
يعتمد على السياق: تتطلب المواقع المختلفة استراتيجيات تجاوز مختلفة (محتوى HTML، السمات، JavaScript، CSS)
للحفاظ على سلاسة الصفحة، قد تتم معالجة النصوص الكبيرة بشكل مبسط. يُفضّل التقسيم

الخصوصية والأمان

تتم جميع المعالجة محليًا داخل المتصفح، ويمكنك استبدال المحتوى الحالي أو مسحه أو إعادة معالجته في أي وقت.

أسئلة شائعة

5

تابع الخطوة التالية باستخدام هذه الأدوات ذات الصلة.