HTML 实体编解码
把 < > & " ' 等字符转成 HTML 实体(< / <),或反向解码。支持命名实体表和数字实体(含十六进制)。
使用说明
什么时候需要 HTML 实体编码
把用户输入嵌入 HTML 之前必须做这一步,否则像 <script> 注入会直接被浏览器执行(XSS)。同样,把 HTML 片段放到 XML / RSS feed 里也要转义。
命名实体 vs 数字实体的区别
命名实体(如 ©)人读得懂、字节短;数字实体(如 © 或 ©)适用范围广(XML 严格模式只支持 5 个命名实体 < > & " ')。
"全字符转码"是干什么的
勾上后会把每个 > 127 的字符也转成数字实体。适用于必须保证 ASCII 安全的传输通道(邮件、老 SMTP)。