все non-ASCII — вставьте html // client-only

// результат появится здесь


              curl -sX POST 'https://api.whittly.dev/v1/html/encode' \
  -H 'Authorization: Bearer $WHITTLY_API_KEY' \
  -H 'Content-Type: application/json' \
  -d '{"input":"<div class=\"hello\">World &amp; Co</div>"}'


              const res = await fetch('https://api.whittly.dev/v1/html/encode', {
  method: 'POST',
  headers: {
    'Authorization': 'Bearer ' + apiKey,
    'Content-Type': 'application/json',
  },
  body: JSON.stringify({ input: "<div class=\"hello\">World &amp; Co</div>" }),
});
const data = await res.json();


              const { data } = await axios.post(
  'https://api.whittly.dev/v1/html/encode',
  { input: "<div class=\"hello\">World &amp; Co</div>" },
  { headers: { Authorization: 'Bearer ' + apiKey } }
);

// proпакетное кодированиеpro·файлы больше 5 МБproподробнее →

// о инструменте

HTML-entity — escape-последовательность для символов со специальным значением в HTML (&, <, >, ", '). Кодирование пользовательского контента перед вставкой в HTML предотвращает XSS-атаки.

// когда использовать

Экранировать пользовательский ввод перед рендерингом в HTML
Декодировать HTML-entities в scraped-контенте
Подготовить текст для безопасного включения в HTML-атрибуты
Отладить encoded-контент в HTML-исходниках

// faq

Кодирование защищает от XSS?

HTML entity encoding предотвращает XSS при вставке в текстовый контент и атрибуты HTML. Но разные контексты (JavaScript, CSS, URL) требуют разных стратегий экранирования. Этот инструмент обрабатывает HTML-контекст.

Разница между & и &?

Оба представляют символ &. Именованные entities (&) читабельнее; числовые (& десятичный или & hex) работают даже когда именованный entity не распознан.

// похожие инструменты

// о инструменте

// когда использовать

// faq