HTML 編解碼器

自由轉換文字和 HTML 實體

HTML 編解碼器是一款免費的線上工具,可輕鬆實現 HTML 特殊字元和 HTML 實體之間的轉換。將 "<"、">"、"&"、"\"" 等特殊字元轉換為 "<"、">"、"&"、""" 等 HTML 實體,反之亦然。您的輸入資料不會儲存在伺服器上,因此您可以安全地轉換敏感資訊。

使用方法

使用 HTML 編解碼器非常簡單:

步驟 1: 輸入資料並選擇輸入格式
在下面的文字方塊中輸入要轉換的資料。選擇輸入格式(文字或 HTML 實體)。
步驟 2: 選擇輸出格式
選擇轉換目標格式。您可以從文字(特殊字元)或 HTML 實體中選擇。
步驟 3: 點擊轉換按鈕
點擊 "轉換" 按鈕,輸入的資料將立即轉換為所選格式。複製結果並使用它。

您的輸入資料不會儲存在伺服器上。所有處理都在瀏覽器中完成,您的隱私受到完全保護。

HTML 轉換工具

輸入格式

輸出格式

輸入要轉換的資料

轉換結果

HTML 編解碼器的實用案例

HTML 編解碼器在 Web 開發和內容創建中用於以下情況:

建立電子郵件範本

在 HTML 電子郵件範本中安全顯示包含特殊字元的文字。在保持電子郵件用戶端相容性的同時正確顯示符號和引號。

產生資料 URL (Data URI)

當直接在 HTML 或 CSS 中嵌入小圖片或圖示時，會使用 Base64 編碼的資料 URL。這可以減少 HTTP 請求並提高頁面載入速度。

API 驗證 (基本驗證)

在 HTTP 基本驗證中，使用者名稱和密碼會用冒號 (:) 結合並進行 Base64 編碼，以包含在驗證標頭中。

JSON Web Token (JWT)

JWT 的標頭和酬載部分是使用 Base64URL 編碼 (Base64 的變體) 來表示。

傳輸二進位資料

以 JSON 格式傳輸二進位資料時，會使用 Base64 編碼將其轉換為文字格式。

什麼是 HTML 實體? 理解特殊字元轉義

Base64 是一種編碼方法，它使用 64 個可列印的 ASCII 字元來表示二進位資料。名稱 "64" 來自於它使用 64 個字元 (2 的 6 次方) 的事實。

Base64 中使用的 64 個字元

大寫字母: A-Z (26 個字元)
小寫字母: a-z (26 個字元)
數字: 0-9 (10 個字元)
符號: + (加號) 和 / (斜線) (2 個字元)
填充字元: = (等號)

編碼原理

Base64 編碼將 3 個位元組 (24 位元) 的資料分成四個 6 位元的單元，並將每個單元對應到上述 64 個字元中的一個。

編碼範例

原始文字: "Hello"
二進位表示: 01001000 01100101 01101100 01101100 01101111
Base64 結果: SGVsbG8=

當資料大小不是 3 的倍數時，會在結尾添加 "=" 進行填充。

Base64 編碼的用途與優點

提高資料傳輸可靠性

即使在只支援文字的系統中 (例如舊版電子郵件系統)，使用 Base64 編碼也能安全地傳輸二進位資料，防止資料損毀。

跨平台相容性

由於 Base64 只使用 ASCII 字元，因此在不同系統之間交換資料時不會出現字元編碼問題。

轉換為 URL 安全字串

使用 Base64URL 編碼 (將 + 取代為 -，/ 取代為 _) 可讓您產生能安全用於 URL 和檔名的字串。

嵌入資料

透過將圖片和字型直接嵌入 CSS 和 HTML 檔案中，您可以減少對外部檔案的請求並提高頁面效能。

重要：Base64 不是加密

⚠️ Base64 編碼不是加密。這是一個重要的區別。

編碼與加密的區別

編碼

將資料轉換為另一種格式的過程
任何人都可以還原 (可逆)
非出於安全目的
Base64 編碼屬於此類

加密

使用金鑰將資料轉換為不可讀格式
沒有金鑰無法還原
目的是安全和隱私保護
例如 AES、RSA 等。

Base64 編碼的字串可以被任何人輕易解碼。因此，您絕不應使用 Base64 來「隱藏」密碼或機密資訊。

正確用法

✅ 轉換資料傳輸格式
✅ 二進位資料的文字表示
✅ 編碼電子郵件附件
❌ 保護密碼 (應改用加密)
❌ 隱藏機密資訊 (應改用加密)

如果您需要保護機密資料，請使用 AES-256 等強式加密演算法。

常見問題 (FAQ)

HTML 編碼和 HTML 轉義是一回事嗎?

是的,它們基本上是同一個意思。兩者都是指將 HTML 特殊字元轉換為 HTML 實體。"轉義" 是一個通用的程式設計術語,而 "編碼" 是從字元轉換的角度使用的。

哪些字元需要轉換為實體?

至少應將 <、>、&、" 和 ' 這五個字元轉換為實體。特別是 < 和 > 是必需的,因為它們被解釋為 HTML 標籤。在顯示使用者輸入時,應將所有特殊字元轉換為實體以防止 XSS 攻擊。

數字實體和命名實體有什麼區別?

數字實體(<)用 Unicode 字元代碼表示,可用於所有字元。命名實體(<)用可讀名稱表示,但僅限於 HTML5 中定義的約 2,000 種類型。兩者功能相同。

什麼是 ENT_QUOTES 和 ENT_HTML5?

它們是 PHP 的 htmlentities() 函式的標誌。ENT_QUOTES 對單引號和雙引號都進行編碼,ENT_HTML5 使用符合 HTML5 的實體集。此工具結合兩者以進行最安全的轉換。

日語等多位元組字元也會轉換為實體嗎?

不會,正確使用 UTF-8 編碼的日語等多位元組字元可以在 HTML 中按原樣顯示,無需轉換為實體。但是,它們也可以表示為數字實體(あ = あ)。

HTML 實體轉換是加密嗎?

不是,HTML 實體轉換不是加密,而只是字元表示的改變。從安全的角度來看,它是為防止 XSS 攻擊而進行的 "轉義",與保護資料機密性的加密不同。

如何在程式設計語言中執行 HTML 編碼?

每種語言都有專用函式。PHP: htmlentities()、JavaScript: textContent (自動轉義)、Python: html.escape()、Java: StringEscapeUtils.escapeHtml4()、Ruby: CGI.escapeHTML() 等都可用。

即使解碼後字元仍然亂碼的原因是什麼?

字元編碼(UTF-8、Shift_JIS 等)可能不符合。此外,不完整的實體(&lt 後面沒有分號等)或多次編碼的資料(&lt; → < → < 需要兩次解碼)可能是原因。