HTML 实体编解码

在线 HTML 实体编码与解码工具，支持 < > & " 等常见实体，浏览器本地 lodash 处理不上传。

HTML 实体编码

原始字符串

编码结果

&lt;title&gt;IT Tool&lt;/title&gt;

已编码字符串

解码结果

<title>IT Tool</title>

HTML 实体（HTML Entities）是 HTML 中用于表示特殊字符的转义序列，例如 < 表示 <，> 表示 >，& 表示 &。将用户输入中的特殊字符编码为实体是防止 XSS 攻击的重要措施之一。

本工具基于 lodash 的 escape / unescape 方法在浏览器本地完成编解码。编码方向：将 < > & " ' 等特殊字符转为 HTML 实体；解码方向：将 HTML 实体还原为原始字符。

HTML 实体编码有什么用？

HTML 实体编码将 < > & " ' 等特殊字符转换为安全形式，防止浏览器将它们误认为 HTML 标签或属性分隔符。这是防止跨站脚本攻击（XSS）的基础措施之一。

escape 和 encodeURIComponent 有什么区别？

escape 将 < > & " ' 等转为 HTML 实体（如 <），适用于 HTML 文本内容。encodeURIComponent 将特殊字符转为百分号编码（如 %3C），适用于 URL 参数。两者用途完全不同。