Ada masalah dengan alat ini?
Tentang «Kode Entitas HTML Online»
Alat ini mengonversi karakter dengan makna khusus dalam HTML ke entitas yang setara. < menjadi <, > menjadi >, & menjadi &, " menjadi ", dan seterusnya. Hasilnya dapat disematkan dengan aman di dalam HTML tanpa ditafsirkan sebagai markup.
Pengkodean HTML sangat penting untuk mencegah serangan Cross-Site Scripting (XSS) saat menampilkan konten yang dikirim pengguna di halaman web. Jika Anda tidak mengkode tag <script> sebelum merender, pengguna jahat dapat menyuntikkan dan mengeksekusi JavaScript di browser pengguna lain.
Alat ini juga mendukung pengkodean entitas numerik (< alih-alih <) dan pengkodean entitas bernama untuk karakter non-ASCII (é menjadi é), memungkinkan Anda memilih format yang paling sesuai dengan kasus penggunaan Anda.
Cara memakai alat ini
Cara mengescape karakter khusus sebagai entitas HTML
Tempel teks
String biasa di kolom "Text". Alat mengencode tiap karakter yang bermakna di HTML: `<`, `>`, `&`, `"`, `'` menjadi `<`, `>`, `&`, `"`, `'`.
Tekan Jalankan
Hasil: satu field `encoded`. Output aman ditempel di body HTML, nilai atribut (dibungkus `"`), dan kebanyakan template engine yang tidak auto-escape.
Yang tidak dicakup
Literal string JavaScript, selector CSS, dan komponen URL punya aturan escape sendiri — jangan pakai entitas HTML untuk itu. Untuk atribut seperti `onclick="…"`, Anda juga butuh escape JS di dalam stringnya.
Round-trip
Lewatkan output ke `html-entity-decoder` untuk memastikan reversibel. Encode berulang menggandakan escape: `&` menjadi `&amp;`. Bila Anda melihat `&lt;` di HTML yang dirender, ada sesuatu yang sudah ter-encode di-encode lagi.