CrateX.app

HTML 转义/反转义

HTML 转义/反转义支持 HTML 实体的转义与反转义，可处理特殊字符与标签展示，适合用户输入展示、代码示例和内容安全处理。

HTML 转义/反转义

快速开始

在文本框输入内容（HTML 或已转义文本）

选择“编码”或“解码”模式

点击对应按钮开始转换，结果显示在同一文本框

点击“复制”，用于代码或展示

常见使用场景

用户评论

转义用户提交的评论内容，防止 XSS 攻击

博客文章

在文章中显示 HTML 代码示例

论坛帖子

安全显示用户发布的内容

聊天消息

防止恶意代码通过聊天功能传播

表单数据

处理和显示表单提交的数据

代码展示

在网页中展示 HTML/JavaScript 代码片段

补充场景

HTML 实体、转义 HTML、反转义 HTML 也可在同一流程中完成，便于在复制、导出或交付前快速核对结果。

转义规则与实体

哪些字符通常需要转义：< > & " '（斜杠 / 一般不必；视上下文而定）

怎么写：< → <，> → >，& → &，" → "，' → '

属性里的引号：用 "（或 "）表示双引号

展示标签原样：想显示 <script> 文本，请写成 <script>

标签处理：把 <div> 写成 <div>，避免被浏览器解析

使用建议

上下文转义：根据输出位置选择合适的转义策略

服务端处理：关键安全转义应在服务端进行

双重检查：转义后检查输出，确保没有遗漏

使用库：生产环境建议使用成熟的转义库而非手动处理

预览检查：转义后可以在浏览器控制台预览实际显示效果

限制与兼容性

本工具不是 Sanitizer：不会移除脚本/事件/危险协议，需配合内容净化（白名单清洗）使用

不完全防护：仅转义不能防止所有 XSS，需配合其他安全措施

上下文依赖：不同位置需要不同的转义策略（HTML 内容、属性、JavaScript、CSS）

大量文本：可能导致浏览器失去响应或崩溃，建议分段处理

隐私与安全

所有处理都在浏览器本地完成，当前内容可随时替换、清空并重新处理。

常见问题

可继续使用这些相关工具，完成后续步骤。

HTML 转义/反转义

HTML 转义/反转义

快速开始

常见使用场景

用户评论

博客文章

论坛帖子

聊天消息

表单数据

代码展示

补充场景

转义规则与实体

使用建议

限制与兼容性

隐私与安全

常见问题

什么是 XSS 攻击？

什么时候需要 HTML 转义？

&lt; 和 &#60; 有什么区别？

转义能防止所有 JavaScript 注入吗？

为什么有时会看到 &amp;lt; 这样的双重转义？

如何允许部分安全的 HTML 标签？

快速开始

常见使用场景

用户评论

博客文章

论坛帖子

聊天消息

表单数据

代码展示

补充场景

转义规则与实体

使用建议

限制与兼容性

隐私与安全

常见问题

什么是 XSS 攻击？

什么时候需要 HTML 转义？

&amp;lt; 和 &amp;#60; 有什么区别？

转义能防止所有 JavaScript 注入吗？

为什么有时会看到 &amp;amp;lt; 这样的双重转义？

如何允许部分安全的 HTML 标签？

相关工具

< 和 < 有什么区别？

为什么有时会看到 &lt; 这样的双重转义？