跳到主要内容
IPOK

HTML 实体编解码

在 HTML 里直接写 < > & " ' 会被当成标签或破坏结构,必须转义成实体(&lt; &gt; &amp; 等)。把用户输入转义还能防 XSS。这个工具双向转换:编码把特殊字符转成实体(可选连中文 / emoji 一起转成 &#…),解码把实体还原成明文。

解码用浏览器原生能力,命名实体(&copy;)和数字实体(&#169; / &#xA9;)都支持。全程纯本地、不上传。

纯本地,不上传。把 < > & " ' 转成 HTML 实体可防止内容被当标签解析(防 XSS / 显示源码)。解码用浏览器原生还原,命名实体和数字实体都支持。

顺手查下你的出口 IP 纯净度 →
顺手查下你自己的 IP——纯净度、风险值、原生/机房、泄露查 IP →

常见问题

为什么要转义 HTML 特殊字符?

防止 < > & 被浏览器当作标签 / 实体解析,破坏页面结构或引发 XSS;展示代码源码时也需要转义。

&amp; 和 &#38; 有什么区别?

都表示 & 字符,前者是命名实体、后者是数字实体(十进制),效果一样。本工具编码默认用最常见的写法,解码两种都认。

会上传我的内容吗?

不会,编解码全在你浏览器本地完成。

更多工具

Base64 在线编码 / 解码(含机场订阅链接)
JWT 在线解码 / 调试
DNS 在线查询(DoH)
网速 / 流量换算器
User-Agent 解析 · 查我的 UA
世界时间 / 时区查询(含出口IP自检)
CIDR / 子网计算器
URL 编码 / 解码
强密码生成器 + 强度检测
在线哈希计算器(SHA 系列)
反向 DNS(PTR)查询
IP 地址进制转换
JSON 在线格式化 / 校验 / 压缩
Unix 时间戳转换
我的 HTTP 请求头 · 浏览器自检
WHOIS 域名信息查询
正则表达式在线测试
二维码在线生成器
ASN 信息查询
邮件记录查询(MX / SPF / DMARC)
HTTP 状态码大全(速查)
IP 黑名单查询(DNSBL)
UUID 在线生成器(v4)
Punycode / 国际化域名转换
浏览器指纹查看
User-Agent 生成器
进制转换器
Cron 表达式解析 / 下次运行时间
文本 Diff 对比
图片 ↔ Base64 互转
curl 命令解析器