DokumenGambarMediaAlat PDF

HTML Entities Online

Escape karakter khusus HTML untuk menampilkannya dengan aman dan mencegah serangan XSS.

Diproses di browser Anda - tidak ada teks yang dikirim ke server mana pun

Untuk apa alat ini

Escape HTML dengan aman

Bernama dan numerik

Encode ke entitas bernama atau numerik. Men-decode kedua jenis secara otomatis.

100% privat

Pemrosesan terjadi di browser Anda. Kode atau konten tidak pernah dikirim ke server mana pun.

Mencegah XSS

Meng-escape 5 karakter kritis yang merupakan penyebab utama kerentanan XSS.

Instan

Hasil muncul saat Anda mengetik. Tanpa tombol, tanpa penundaan.

Cara kerjanya

Tiga langkah, tanpa kerumitan

1

Tempel teks yang akan di-encode atau di-decode

Masukkan teks dengan karakter khusus untuk di-encode, atau teks dengan entitas HTML untuk di-decode kembali ke teks biasa.

2

Pilih mode

Pilih Encode untuk mengubah karakter khusus menjadi entitas HTML, atau Decode untuk mengonversi entitas HTML kembali ke teks biasa.

3

Salin hasilnya

Dapatkan teks yang telah diproses dan siap disisipkan ke HTML, template, atau basis data Anda. Satu klik untuk menyalin ke clipboard.

FAQ

Ada pertanyaan?

Entitas HTML adalah rangkaian karakter yang merepresentasikan karakter khusus dalam HTML. Rangkaian ini dimulai dengan tanda ampersand dan diakhiri dengan titik koma. Ada dua jenis: entitas bernama seperti amp untuk ampersand, lt untuk tanda lebih kecil, gt untuk tanda lebih besar, dan quot untuk tanda kutip ganda; serta entitas numerik dalam desimal atau heksadesimal. Standar HTML5 mendefinisikan lebih dari 2.000 entitas bernama untuk karakter Unicode.

HTML menggunakan karakter tertentu sebagai bagian dari sintaksnya: tanda lebih kecil membuka tag, tanda lebih besar menutupnya, ampersand memulai entitas, dan tanda kutip membatasi atribut. Jika karakter-karakter ini dimasukkan langsung ke konten HTML tanpa di-escape, browser akan menafsirkannya sebagai sintaks bukan teks, sehingga merusak markup. Sebagai contoh, untuk menampilkan teks dengan tag yang terlihat, karakter tersebut harus ditulis menggunakan entitas HTML yang sesuai.

Entitas amp merepresentasikan tanda ampersand. Entitas lt merepresentasikan tanda lebih kecil. Entitas gt merepresentasikan tanda lebih besar. Entitas quot merepresentasikan tanda kutip ganda. Entitas apos merepresentasikan apostrof. Entitas nbsp merepresentasikan spasi tanpa jeda. Entitas copy merepresentasikan simbol hak cipta. Entitas reg merepresentasikan simbol merek terdaftar. Entitas euro merepresentasikan simbol euro. Kesembilan entitas ini mencakup sebagian besar kasus penggunaan sehari-hari.

Entitas bernama lebih mudah dibaca manusia tetapi mengharuskan browser mengenal namanya. Entitas ini didefinisikan dalam spesifikasi HTML dan setiap versi memperluas daftarnya. Entitas numerik desimal dan heksadesimal berfungsi untuk karakter Unicode mana pun tanpa bergantung pada nama. Parser XML ketat hanya mengenali 5 entitas bernama bawaan yaitu amp, lt, gt, quot, dan apos, serta memerlukan entitas numerik untuk karakter lainnya.

XSS (Cross-Site Scripting) terjadi ketika penyerang menyisipkan kode JavaScript ke halaman web melalui data yang tidak disanitasi. Misalnya, jika aplikasi menampilkan nama pengguna tanpa di-escape dan penyerang menggunakan nama berupa tag skrip berbahaya, skrip tersebut akan dieksekusi. Jika nama di-escape dengan entitas HTML, ia ditampilkan sebagai teks tidak aktif. Teknik escape entitas HTML pada lapisan presentasi adalah pertahanan utama terhadap XSS yang direfleksikan dan disimpan dalam aplikasi web.

Entitas HTML: pertahanan fundamental terhadap XSS dalam aplikasi web

Entitas HTML telah menjadi bagian fundamental dari spesifikasi HTML sejak versi paling awalnya. Standar HTML5 (WHATWG Living Standard) mendefinisikan 2.231 entitas bernama, mulai dari yang paling dasar hingga karakter matematika, simbol mata uang, dan huruf Yunani. Tujuan awalnya adalah memungkinkan karakter khusus disertakan dalam dokumen HTML tanpa ambiguitas dengan sintaks bahasa markup. Seiring waktu, pentingnya dalam keamanan web menjadi sama kritisnya.

XSS (Cross-Site Scripting) secara konsisten menjadi salah satu kerentanan paling umum dalam aplikasi web, muncul dari tahun ke tahun dalam OWASP Top 10. Serangan XSS yang berhasil dapat mencuri cookie sesi, melakukan tindakan atas nama pengguna, mengarahkan ke situs phishing, atau menyisipkan keylogger. Teknik escape entitas HTML yang benar pada lapisan presentasi adalah penanggulangan paling efektif terhadap XSS. Framework modern seperti React, Angular, dan Vue.js menerapkan escape ini secara otomatis saat merender variabel dalam template.

Bagi pengembang yang bekerja dengan template HTML, pembuatan email, CMS, atau sistem apa pun yang merender konten dari pengguna, teknik escape entitas HTML yang benar bukan opsional, melainkan praktik keamanan fundamental. Convertir.ai menawarkan alat ini yang berjalan sepenuhnya di browser, ideal untuk memverifikasi escape pada cuplikan kode, menyiapkan konten untuk disisipkan ke HTML, atau mengonversi entitas kembali ke teks untuk pemrosesan lebih lanjut.

Konversi terkait

Butuh konversi lain?

Konversi PDF ke WordKonversi PDF ke Word online for gratis. Tanpa pendaftaran, n...Konversi PDF ke ExcelKonversi PDF tables ke Excel online for gratis. Tanpa pendaf...Konversi PDF ke JPGKonversi each page of your PDF ke high-quality JPG images. G...Konversi Word ke PDFKonversi Word documents ke PDF online for gratis. Profession...Konversi PDF ke PowerPointKonversi PDF presentations ke editable PowerPoint slides. Gr...Kompres PDFKompres PDF untuk mengurangi ukuran. Ideal untuk email dan u...Konversi PDF ke TeksEkstrak teks murni dari file PDF. Pemrosesan lokal, 100% pri...OCR PDFPengenalan karakter optik untuk PDF pindai. Teks yang dapat ...