HTML 编解码器

自由转换文本和 HTML 实体

HTML 编解码器是一款免费的在线工具,可轻松实现 HTML 特殊字符和 HTML 实体之间的转换。将 "<"、">"、"&"、"\"" 等特殊字符转换为 "<"、">"、"&"、""" 等 HTML 实体,反之亦然。您的输入数据不会存储在服务器上,因此您可以安全地转换敏感信息。

使用方法

使用 HTML 编解码器非常简单:

步骤 1: 输入数据并选择输入格式
在下面的文本框中输入要转换的数据。选择输入格式(文本或 HTML 实体)。
步骤 2: 选择输出格式
选择转换目标格式。您可以从文本(特殊字符)或 HTML 实体中选择。
步骤 3: 点击转换按钮
点击 "转换" 按钮,输入的数据将立即转换为所选格式。复制结果并使用它。

您的输入数据不会存储在服务器上。所有处理都在浏览器中完成,您的隐私受到完全保护。

HTML 转换工具

输入格式

输出格式

输入要转换的数据

转换结果

HTML 编解码器的实用案例

HTML 编解码器在 Web 开发和内容创建中用于以下情况:

创建电子邮件模板

在 HTML 电子邮件模板中安全显示包含特殊字符的文本。在保持电子邮件客户端兼容性的同时正确显示符号和引号。

生成数据 URL (Data URI)

当直接在 HTML 或 CSS 中嵌入小图像或图标时，会使用 Base64 编码的数据 URL。这可以减少 HTTP 请求并提高页面加载速度。

API 验证 (基本验证)

在 HTTP 基本验证中，用户名和密码会用冒号 (:) 组合并进行 Base64 编码，以包含在验证标头中。

JSON Web Token (JWT)

JWT 的标头和有效负载部分是使用 Base64URL 编码 (Base64 的变体) 来表示。

传输二进制数据

以 JSON 格式传输二进制数据时，会使用 Base64 编码将其转换为文本格式。

什么是 HTML 实体? 理解特殊字符转义

Base64 是一种编码方法，它使用 64 个可打印的 ASCII 字符来表示二进制数据。名称 "64" 来自于它使用 64 个字符 (2 的 6 次方) 的事实。

Base64 中使用的 64 个字符

大写字母: A-Z (26 个字符)
小写字母: a-z (26 个字符)
数字: 0-9 (10 个字符)
符号: + (加号) 和 / (斜线) (2 个字符)
填充字符: = (等号)

编码原理

Base64 编码将 3 个字节 (24 位) 的数据分成四个 6 位单元，并将每个单元映射到上述 64 个字符中的一个。

编码示例

原始文本: "Hello"
二进制表示: 01001000 01100101 01101100 01101100 01101111
Base64 结果: SGVsbG8=

当数据大小不是 3 的倍数时，会在末尾添加 "=" 进行填充。

Base64 编码的用途与优点

提高数据传输可靠性

即使在只支持文本的系统中 (例如旧版电子邮件系统)，使用 Base64 编码也能安全地传输二进制数据，防止数据损坏。

跨平台兼容性

由于 Base64 只使用 ASCII 字符，因此在不同系统之间交换数据时不会出现字符编码问题。

转换为 URL 安全字符串

使用 Base64URL 编码 (将 + 替换为 -，/ 替换为 _) 可让您生成能安全用于 URL 和文件名的字符串。

嵌入数据

通过将图像和字体直接嵌入 CSS 和 HTML 文件中，您可以减少对外部文件的请求并提高页面性能。

重要：Base64 不是加密

⚠️ Base64 编码不是加密。这是一个重要的区别。

编码与加密的区别

编码

将数据转换为另一种格式的过程
任何人都可以还原 (可逆)
非出于安全目的
Base64 编码属于此类

加密

使用密钥将数据转换为不可读格式
没有密钥无法还原
目的是安全和隐私保护
例如 AES、RSA 等。

Base64 编码的字符串可以被任何人轻易解码。因此，您绝不应使用 Base64 来“隐藏”密码或机密信息。

正确用法

✅ 转换数据传输格式
✅ 二进制数据的文本表示
✅ 编码电子邮件附件
❌ 保护密码 (应改用加密)
❌ 隐藏机密信息 (应改用加密)

如果您需要保护机密数据，请使用 AES-256 等强加密算法。

常见问题 (FAQ)

HTML 编码和 HTML 转义是一回事吗?

是的,它们基本上是同一个意思。两者都是指将 HTML 特殊字符转换为 HTML 实体。"转义" 是一个通用的编程术语,而 "编码" 是从字符转换的角度使用的。

哪些字符需要转换为实体?

至少应将 <、>、&、" 和 ' 这五个字符转换为实体。特别是 < 和 > 是必需的,因为它们被解释为 HTML 标签。在显示用户输入时,应将所有特殊字符转换为实体以防止 XSS 攻击。

数字实体和命名实体有什么区别?

数字实体(<)用 Unicode 字符代码表示,可用于所有字符。命名实体(<)用可读名称表示,但仅限于 HTML5 中定义的约 2,000 种类型。两者功能相同。

什么是 ENT_QUOTES 和 ENT_HTML5?

它们是 PHP 的 htmlentities() 函数的标志。ENT_QUOTES 对单引号和双引号都进行编码,ENT_HTML5 使用符合 HTML5 的实体集。此工具结合两者以进行最安全的转换。

日语等多字节字符也会转换为实体吗?

不会,正确使用 UTF-8 编码的日语等多字节字符可以在 HTML 中按原样显示,无需转换为实体。但是,它们也可以表示为数字实体(あ = あ)。

HTML 实体转换是加密吗?

不是,HTML 实体转换不是加密,而只是字符表示的改变。从安全的角度来看,它是为防止 XSS 攻击而进行的 "转义",与保护数据机密性的加密不同。

如何在编程语言中执行 HTML 编码?

每种语言都有专用函数。PHP: htmlentities()、JavaScript: textContent (自动转义)、Python: html.escape()、Java: StringEscapeUtils.escapeHtml4()、Ruby: CGI.escapeHTML() 等都可用。

即使解码后字符仍然乱码的原因是什么?

字符编码(UTF-8、Shift_JIS 等)可能不匹配。此外,不完整的实体(&lt 后面没有分号等)或多次编码的数据(&lt; → < → < 需要两次解码)可能是原因。