إخفاء / إظهار HTML
أخفِ أو أظهر الأحرف الخاصة في HTML.
كيفية استخدام إخفاء / إظهار HTML
- 1الصق نصك أو HTML
- 2انقر على «تحرير» لترميز كيانات HTML، أو «إلغاء التحرير» لفك ترميزها
- 3انسخ أو حمّل النتيجة
حول إخفاء / إظهار HTML
HTML تحرير/إلغاء تحرير يحوّل الأحرف ذات المعنى الخاص في HTML (&، <، >، "، ') إلى مكافئاتها من كيانات HTML والعكس. يمنع التحرير الصحيح هجمات البرمجة النصية عبر المواقع (XSS).
المميزات الرئيسية لـ إخفاء / إظهار HTML
- تحرير الأحرف الخاصة الخمسة في HTML: &، <، >، "، '
- إلغاء تحرير كيانات HTML إلى أحرفها الأصلية
- يمنع ثغرات XSS عند إدراج نص في HTML
- يتعامل مع الكيانات المسمّاة (&، <، >، "، ')
- نسخ بنقرة واحدة
- يعمل بالكامل في المتصفح
- تحويل فوري في الوقت الفعلي
- مفيد لعرض أمثلة الكود بأمان
الصيغ المدعومة
صيغ الإدخال
صيغ الإخراج
يحرّر الأحرف الخاصة الخمسة في HTML وفقاً لمواصفات HTML5.
أمثلة
تحرير مقتطف كود للعرض في HTML
جعل كود المصدر يظهر كنص بدلاً من تحليله كوسوم HTML.
المدخلات
<div class="box">Hello & World</div>
النتيجة
<div class="box">Hello & World</div>
إلغاء تحرير كيانات HTML من سجل قاعدة بيانات
تحويل كيانات HTML المخزنة إلى أحرف قابلة للقراءة للتحرير.
المدخلات
It's a "great" day & we're happy
النتيجة
It's a "great" day & we're happy
حالات الاستخدام الشائعة
- إدراج المحتوى المُنشأ من المستخدم بأمان في قوالب HTML لمنع XSS
- عرض أمثلة الكود في المدونات دون تحليلها كـ HTML
- إعداد النص للإدراج في قوالب بريد HTML
- فك ترميز كيانات HTML المخزنة في قواعد البيانات
- تحويل نصوص استجابات API المحتوية على كيانات
- تحرير السلاسل قبل إدراجها في innerHTML
استكشاف الأخطاء
تظهر الكيانات مُرمَّزة مزدوجاً مثل &amp;
الحل
كان النص مُحرَّراً بالفعل. ألغِ التحرير أولاً للحصول على الأحرف الأصلية.
لا يتم تحرير جميع الأحرف الخاصة
الحل
يحرّر هذا الأداة خمسة أحرف HTML أساسية. الكيانات الممتدة كـ © ليست في النطاق.
إلغاء التحرير لا يحوّل جميع الكيانات
الحل
الكيانات المسمّاة النادرة قد لا تُفكَّك — استخدم محلل HTML كاملاً للفك الشامل.
الأسئلة الشائعة
لماذا نحرّر HTML؟
الأحرف غير المحرّرة مثل < و> تُفسَّر كوسوم HTML، ما يسمح بهجمات XSS.
ما الأحرف التي يتم تحريرها؟
الأحرف الخاصة الخمسة في HTML: & → &، < → <، > → >، " → "، ' → '.
ما الفرق بين التحرير HTML وترميز URL؟
تحرير HTML يحوّل إلى كيانات لـ HTML. ترميز URL يحوّل إلى تنسيق %XX لعناوين URL.
هل يجب تحرير أو تطهير محتوى المستخدم؟
لعرض النص العادي، يكفي التحرير. للسماح ببعض وسوم HTML، استخدم مكتبة تطهير موثوقة.
هل التحرير HTML كافٍ لمنع XSS؟
إنه الدفاع الأساسي، لكن الاستراتيجية الصحيحة تعتمد على السياق.
ما معنى &amp;?
إنه & مُرمَّز مزدوجاً — يُعرض كـ & في المتصفح. يحدث عادةً عند تحرير المحتوى مرتين.
هل تُرسَل بياناتي إلى خادم؟
لا. يتم كل التحرير وإلغاء التحرير في متصفحك.
هل يمكن استخدامه لإعداد JSON داخل HTML؟
لـ JSON داخل HTML، استخدم JSON.stringify. تحرير HTML وحده غير كافٍ.