Skip to content

فكّ كيانات HTML المجانية — فكّ تهريب الرموز

فُكّ كيانات HTML وفُكّ تهريب HTML أونلاين — مجانًا، بلا تسجيل، 100% داخل متصفحك. يحوّل المراجع بالاسم والعشرية والسداسية إلى أحرف؛ لا يُرفع أبدًا.

بدون تتبّع يعمل في المتصفّح مجاني

يُفكّ نصك محليًا داخل متصفحك ولا يُرفع أو يُسجَّل أو يُخزَّن أبدًا. يبقى على هذا الجهاز.

0 حرف
‏HTML / نص مفكوك
0 حرف
روجع للتأكد من صحة مواصفة فكّ الكيانات (حلّ بالاسم / عشري / سداسي)، وإعادة بناء المستوى النجمي والإيموجي، والتحليل المتساهل للكيانات القديمة، وخطر XSS في عرض نص مفكوك غير موثوق (وتوجيه إعادة التهريب الذي يخفّفه)، وخصوصية المدخل بلا شبكة ولا تخزين، وإمكانية الوصول (عناصر تحكّم موسومة، وإعلانات منطقة حيّة عند الفكّ والنسخ). — فريق الترميز في Go Tools · Jun 17, 2026

ما هو فكّ كيانات HTML؟

فكّ كيانات HTML — ويُسمّى أيضًا فكّ تهريب HTML — هو عملية تحويل المراجع الحرفية إلى الأحرف التي تمثّلها. حيث يستبدل الترميز < الحرفية بالكيان &lt; كي يعرضها المتصفح كنص، يفعل الفكّ العكس: يمسح سلسلة بحثًا عن مراجع مثل &lt; أو &amp; أو &#60; أو &#x3E; أو &copy; ويستبدل بكل منها الحرف الفعلي (<، &، <، >، ©). هي العملية التي تشغّلها حين يكون لديك ترميز خُزِّن أو نُقل بشكله المُهرَّب وتحتاج النص الحقيقي مجددًا — كي تقرأه أو تحرّره أو تسلّمه لبرنامج آخر أو تكتشف سبب عرض صفحة &amp;lt; بدل <.

يجدر أن نكون دقيقين بشأن ما تفعله هذه الأداة. هي تفكّ الكيانات إلى أحرف؛ لا تعيد تنسيق الترميز ولا تتحقق منه. إن أردت أخذ سلسلة مُهرَّبة واستعادة أحرفها الحرفية، فهذه هي الأداة الصحيحة. وللاتجاه الآخر وتحويل الأحرف إلى كيانات، استخدم مُرمِّز كيانات HTML؛ ولضبط المسافات البادئة لكتلة HTML وترتيبها، استخدم مُنسِّق HTML. الترميز والفكّ معكوسان تمامًا، فالسلسلة المرسلة عبر المُرمِّز وعائدةً عبر المُفكِّك تعود دون تغيير.

هناك ثلاثة أنواع من المراجع يجب أن يفهمها المُفكِّك، وهو يتعامل معها كلها. يستخدم المرجع المُسمّى تسمية معرَّفة (&lt; لـ <، &copy; لـ ©، &mdash; لـ —)؛ ويكتب المرجع الرقمي العشري نقطة الترميز اليونيكودية بالأساس 10 (&#60; لـ <)؛ ويكتب المرجع الرقمي السداسي نقطة الترميز نفسها بالأساس 16 (&#x3C; لـ <)، مطابقًا ترميز U+XXXX في معيار يونيكود. المُفكِّك المتين يقبل أيًّا منها، بأي مزيج، لأن المُرمِّزات المختلفة تُصدر أشكالًا مختلفة. يُظهر الجدول أدناه المراجع التي ستلقاها أكثر والحرف الذي يتحلّل إليه كل منها:

| الكيان (بالاسم) | عشري | سداسي | يتحلّل إلى | |----------------|---------|-----|------------| | &lt; | &#60; | &#x3C; | < | | &gt; | &#62; | &#x3E; | > | | &amp; | &#38; | &#x26; | & | | &quot; | &#34; | &#x22; | " | | &#x27; | &#39; | &#x27; | ' | | &nbsp; | &#160; | &#xA0; | (مسافة غير فاصلة) | | &copy; | &#169; | &#xA9; | © | | &reg; | &#174; | &#xAE; | ® | | &trade; | &#8482; | &#x2122; | ™ | | &euro; | &#8364; | &#x20AC; | € | | &pound; | &#163; | &#xA3; | £ | | &mdash; | &#8212; | &#x2014; | — | | &ndash; | &#8211; | &#x2013; | – | | &hellip; | &#8230; | &#x2026; | … | | &#x1F600; | &#128512; | &#x1F600; | 😀 |

سلوكان يميّزان المُفكِّك الشامل. أولًا، يعيد بناء أحرف المستوى النجمي — أي ما هو فوق U+FFFF، بما فيه معظم الإيموجي — من مراجعها الرقمية بدل إنتاج نصف حرف مكسور؛ فيصبح &#x1F600; 😀 بشكل صحيح. ثانيًا، يتبع التحليل المتساهل للمتصفح للمجموعة الصغيرة من الكيانات المُسمّاة القديمة التي ظهرت تاريخيًا دون فاصلة منقوطة، فما زال &copy 2026 يُفكّ إلى © 2026 رغم أن XML الصارم يرفضه. تفعل هذه الأداة الأمرين، مطابقةً سلوك مكتبة he واسعة الاستخدام كي يوافق خرجها ما يعرضه متصفح حقيقي.

كلمة تحذير تلازم كل مُفكِّك: النص المفكوك غير مُهرَّب بحكم تعريفه. الفكّ نقيض التهريب الذي يحمي الصفحات من البرمجة عبر المواقع، فالسلسلة المفكوكة التي تحتوي وسمة <script> أو معالج حدث تصير من جديد ترميزًا حيًّا خطيرًا. لا تفكّ أبدًا مدخلًا غير موثوق ثم تُدرجه في صفحة عبر innerHTML — فذلك يعيد فتح الثغرة نفسها التي كان التهريب يُراد بها إغلاقها. فُكّ حين تحتاج الأحرف الخام للقراءة أو التحرير أو التخزين؛ وإن كانت النتيجة ستُعرض مجددًا في HTML، فأعد تهريبها في سياق وجهتها أولًا. ولأن كل بايت يُعالَج في متصفحك، فإن السلاسل المُهرَّبة التي تفكّها — حتى سجل خاص أو مسودة غير منشورة — لا تعبر الشبكة أبدًا. وللتحويلات المجاورة، يتولى مُرمِّز / مُفكِّك URL ترميز النسبة المئوية ويتولى ترميز / فكّ Base64 النقل الآمن للبيانات الثنائية.

// Decoding is the inverse of escaping. The classic round-trip:
//   &lt;  →  <     &gt;  →  >     &amp;  →  &     &quot;  →  "     &#x27;  →  '

// Browser — the safest decoder is the platform itself. Use textarea, NOT innerHTML on a live node,
// so the decoded markup is never executed.
function decodeHtml(str) {
  const ta = document.createElement('textarea');
  ta.innerHTML = str;        // the parser resolves entities into text
  return ta.value;           // .value is plain text — no script runs
}

decodeHtml('&lt;div&gt; &amp; &copy;');   // → '<div> & ©'
decodeHtml('&#60;&#x3E;');                // → '<>'
decodeHtml('&#x1F600;');                 // → '😀'
decodeHtml('&copy 2026');                // → '© 2026'  (lenient, no semicolon)

// ---------------------------------------------------------------
// SECURITY: decoded text is unescaped. Never do this with untrusted input:
//   el.innerHTML = decodeHtml(userInput);   // ❌ reopens the XSS hole
// If the decoded value must be displayed, re-escape it in its destination context first,
// or assign it as text:
//   el.textContent = decodeHtml(userInput); // ✅ shown as literal text

// ---------------------------------------------------------------
// Node.js (no DOM) — use a tested library such as he:
//   import { decode } from 'he';
//   decode('&lt;div&gt; &amp; &copy;');     // → '<div> & ©'

الميزات الرئيسية

يفكّ المراجع بالاسم والعشرية والسداسية

يحلّ مجموعة كيانات HTML5 المُسمّاة كاملةً (&lt;، &copy;، &mdash;)، والمراجع الرقمية العشرية (&#60;)، والسداسية (&#x3C;) بأي تركيب، تمامًا كما يفعل المتصفح — فيعكس ما أنتجه المُرمِّز أيًّا كان.

يتعامل مع الإيموجي وأحرف المستوى النجمي

تُعاد المراجع الرقمية فوق U+FFFF إلى نقطة ترميزها الكاملة، فيُفكّ &#x1F600; إلى 😀 بدل بديل مكسور. وتُفكّ المحارف الصينية النادرة والرموز الرياضية بأمانة أيضًا.

تحليل متساهل للكيانات القديمة

يتبع القواعد المتوافقة عكسيًا للمتصفح للكيانات المُسمّاة التي تنقصها فاصلة منقوطة، فيُفكّ ترميز قديم أو فوضوي مثل &copy 2026 إلى © 2026 حيث يتركه محلِّل صارم مكسورًا.

فكّ حيّ وفوري

يتحدّث الخرج أثناء الكتابة — بلا زر إرسال ولا زمن ذهاب وإياب. الصق كتلة مُهرَّبة كبيرة فيظهر النص المستعاد فورًا، جاهزًا للنسخ.

مرجع كيانات سريع مدمج

جدول مرجعي يربط الكيانات الأكثر شيوعًا — الخمسة المحجوزة إضافةً إلى ©، ®، ™، €، —، &nbsp; وغيرها — بأحرفها يقبع مباشرةً على الصفحة، فلن تضطر للبحث عن كيان في مكان آخر.

تبديل بنقرة واحدة إلى المُرمِّز

«عكس الاتجاه» ينتقل مباشرةً إلى مُرمِّز كيانات HTML لعكس العملية. الترميز والفكّ معكوسان تمامًا، فيمكنك تمرير النص ذهابًا وإيابًا دون فقدان.

خاص 100%، داخل المتصفح فقط

كل الفكّ يجري على جهازك عبر JavaScript — بلا طلبات شبكة، بلا تسجيل، بلا تخزين، قابل للتحقق في DevToolsNetwork. شظايا قواعد البيانات الخاصة ومحتوى البريد والمسودات غير المنشورة لا تغادر اللسان أبدًا.

متوفر بـ 15 لغة

الواجهة الكاملة — التسميات والإرشادات والتوجيه — مترجمة إلى 15 لغة، فيكون الفكّ ونصائح أمانه واضحة أينما يعمل فريقك.

أمثلة محلولة

فكّ مزيج من الكيانات المُسمّاة

&lt;div&gt; &amp; &copy;
<div> & ©

يحلّ المُفكِّك كل مرجع مُسمّى إلى الحرف الذي يمثّله: يصبح &lt; هو <، و&gt; هو >، و&amp; هو &، و&copy; هو علامة حقوق النشر ©. هذه هي الحالة اليومية — أخذ سلسلة خُزِّنت أو نُقلت بشكلها المُهرَّب وإعادتها إلى أحرف حقيقية كي تقرأ الترميز أو تحرّره أو تعيد معالجته. الفكّ معكوس الترميز تمامًا، فالسلسلة التي تمرّ ذهابًا وإيابًا عبر المُرمِّز والمُفكِّك تصل دون تغيير.

فكّ المراجع الرقمية العشرية والسداسية عشرية

&#60;&#x3E;
<>

تعمل المراجع الحرفية الرقمية في كلا الأساسين: &#60; هو الشكل العشري لنقطة الترميز 60، وهي <، و&#x3E; هو الشكل السداسي لنقطة الترميز 62، وهي >. يتعامل المُفكِّك مع المراجع العشرية (&#NNN;) والسداسية (&#xHHH;) بشكل متبادل، محلًّا كلًّا إلى حرفه اليونيكودي. هذا مهم لأن المُرمِّزات تختلف على الشكل الذي تُصدره — بعضها يفضّل العشري وبعضها السداسي — والمُفكِّك المتين يجب أن يقبل أيًّا منهما.

فكّ كيان قديم تنقصه الفاصلة المنقوطة

&copy 2026
© 2026

سمح HTML القديم لمجموعة صغيرة من الكيانات المُسمّاة بالظهور دون فاصلة منقوطة في النهاية، وما زالت المتصفحات تحلّها للتوافق العكسي — فيُعرض &copy 2026 كـ © 2026. يتبع هذا المُفكِّك قواعد التحليل المتساهلة نفسها، فيستعيد الحرف المقصود من ترميز فوضوي أو قديم قد يتركه محلِّل صارم دون مساس. وإن كنت تصحّح نصًا يُظهر &copy شاردة، فهذا هو السبب.

فكّ إيموجي من مرجعه السداسي

&#x1F600;
😀

المراجع الرقمية ليست محصورة في المستوى متعدد اللغات الأساسي — &#x1F600; هو المرجع السداسي لنقطة الترميز U+1F600، إيموجي الوجه المبتسم 😀. يعيد المُفكِّك بناء أحرف المستوى النجمي (أي ما هو فوق U+FFFF) من مراجعها الرقمية بشكل صحيح، فتُفكّ الإيموجي والمحارف الصينية النادرة والرموز الرياضية بأمانة بدل أن تتحول إلى بديل مكسور أو رسم استبدال.

فكّ سلسلة سمة مُهرَّبة

&lt;a href=&quot;x&quot;&gt;Tom &amp; Jerry&#x27;s&lt;/a&gt;
<a href="x">Tom & Jerry's</a>

هذا تمرير ذهاب وإياب كامل لمثال المُرمِّز الرائد. تتحلّل &quot; إلى علامة اقتباس مزدوجة، وتتحلّل &#x27; (الفاصلة العليا الرقمية المتوافقة) إلى '، وتتحلّل كيانات القوس الزاوي وعلامة العطف إلى أحرفها الحرفية، معيدةً بناء <a href="x">Tom & Jerry's</a> الأصلية تمامًا. ولأن المُفكِّك يقبل المراجع المُسمّاة والعشرية والسداسية بأي تركيب، فإنه يعكس ما أنتجه المُرمِّز أيًّا كان أسلوب الكيان المستخدَم.

كيفية استخدام مُفكِّك كيانات HTML

  1. 1

    الصق السلسلة المُهرَّبة

    أسقِط النص المليء بكيانات HTML في صندوق الإدخال. تتحدّث الأحرف المفكوكة مباشرةً أثناء الكتابة — لا زر إرسال ولا شيء يُرسَل لأي مكان.

  2. 2

    اقرأ النتيجة المفكوكة

    تتحلّل المراجع بالاسم والعشرية والسداسية كلها تلقائيًا إلى الأحرف التي تمثّلها، بما فيها الإيموجي وغيرها من نقاط المستوى النجمي. لا حاجة لاختيار صيغة — يكتشف المُفكِّك نوع كل مرجع.

  3. 3

    انسخ النص المفكوك

    انقر «نسخ» لوضع الأحرف المستعادة في حافظتك، جاهزة للصقها في محرّر أو قاعدة بيانات أو أداة أخرى. «مسح» يعيد ضبط اللوحين للسلسلة التالية.

  4. 4

    أعد التهريب قبل إعادة عرض نص غير موثوق

    إن كان الخرج المفكوك سيُعرض مجددًا في صفحة ويب وجاء أي جزء منه من مصدر غير موثوق، فهرّبه ثانيةً أولًا بالمُرمِّز لتجنّب إعادة فتح ثغرة XSS.

  5. 5

    تحتاج الترميز بدلًا منه؟ اعكس الاتجاه

    استخدم «عكس الاتجاه» للانتقال إلى مُرمِّز كيانات HTML حين تريد تحويل الأحرف الخام إلى كيانات.

أخطاء شائعة في فكّ HTML

عرض مدخل غير موثوق مفكوك عبر innerHTML

الفكّ يفكّ تهريب النص، فوسمة <script> مفكوكة تصير ترميزًا حيًّا من جديد. إدراجها عبر innerHTML ينفّذها — ثغرة XSS نموذجية. أعد تهريب النص المفكوك غير الموثوق، أو استخدم textContent.

✗ خطأ 
el.innerHTML = decode(userInput)  →  script runs (XSS)
✓ صحيح 
el.textContent = decode(userInput)  →  shown as text

الفكّ مرة واحدة فقط بينما كان النص مُرمَّزًا مزدوجًا

النص المُرمَّز مزدوجًا يحتاج تمريرَي فكّ. فكّ &amp;lt; مرة يُنتج &lt;، لا <. فُكّ مجددًا — وأصلح المسار كي لا يرمّز مزدوجًا من الأساس.

✗ خطأ 
&amp;lt;  decoded once  →  &lt;  (still an entity)
✓ صحيح 
&amp;lt;  decoded twice  →  <

الخلط بين فكّ HTML وفكّ URL أو Base64

الكيانات وترميز النسبة المئوية وbase64 أنظمة مختلفة. لن يحوّل مُفكِّك HTML %20 إلى مسافة ولن يفكّ كتلة base64. استخدم الأداة المطابقة لكل طبقة ترميز.

✗ خطأ 
HTML-decode "%3Cdiv%3E"  →  unchanged, still percent-encoded
✓ صحيح 
URL-decode "%3Cdiv%3E"  →  <div>

استخدام تعبير نمطي يفوّت المراجع الرقمية أو النجمية

تعبير نمطي يدوي للكيانات المُسمّاة يتخطّى بصمت &#60; و&#x3E; وإيموجي مثل &#x1F600;، تاركًا إياها في الخرج. استخدم محلِّل المتصفح أو مكتبة مختبَرة تغطّي كل أشكال المراجع.

✗ خطأ 
regex for &name; only  →  &#x1F600; left undecoded
✓ صحيح 
full decoder  →  &#x1F600; becomes 😀

ظهور الخرج كنص مشوَّه بعد الفكّ

فكّ &#233; يعطي é الحقيقية، لكن إن لم تُقدَّم الصفحة أو الملف المستقبِل كـ UTF-8 فسد الحرف إلى خربشة. اضبط ترميز المحارف إلى UTF-8 قبل كتابة النص المفكوك.

✗ خطأ 
decoded é into a Latin-1 file  →  é mojibake
✓ صحيح 
decoded é into a UTF-8 file  →  é

افتراض التحليل الصارم وتفويت الكيانات القديمة

محلِّل XML صارم يتجاهل الكيانات بلا فاصلة منقوطة مثل &copy، تاركًا إياها حرفية. تحلّها المتصفحات، فالمُفكِّك الأمين يجب أن يفعل كذلك — وإلا اختلف خرجك عمّا يراه المستخدمون.

✗ خطأ 
strict parse of "&copy 2026"  →  &copy 2026 literal
✓ صحيح 
lenient parse of "&copy 2026"  →  © 2026

من يستخدم هذه الأداة

قراءة ترميز مخزَّن بشكل مُهرَّب
سحبت شظية HTML من قاعدة بيانات أو سجل أو حقل JSON حُفظت فيه كـ &lt;div&gt;…؟ فُكّها لترى الترميز الحقيقي وتحرّره بدل التحديق في جدار من الكيانات.
تصحيح النص المُرمَّز مزدوجًا
ترى &amp;lt; على صفحة حيّة حيث يجب أن يكون <؟ الصقه هنا لتأكيد أنه مُرمَّز مزدوجًا، وفُكّه مرتين لاستعادة الأصل، وتتبّع التهريب المكرّر إلى مصدره في مسارك.
استخراج نص عادي من شظايا HTML
تحتاج النص المقروء من جسم بريد مُهرَّب أو حقل نظام إدارة محتوى؟ فُكّ الكيانات لاستعادة الأحرف الفعلية قبل أن تفهرس المحتوى أو تبحث فيه أو تعرضه في مكان آخر.
استعادة الأحرف من بيانات مكشوطة أو مُصدَّرة
غالبًا ما تسلّم عمليات التصدير والكشط المحتوى بالكيانات سليمةً. فُكّ &amp; و&#233; ورفاقها إلى أحرفها كي تكون البيانات نظيفة قبل أن تدخل أنظمتك.
التحقق من تمرير خرج مُرمِّز ذهابًا وإيابًا
بعد تهريب سلسلة بالمُرمِّز، فُكّها هنا للتأكد من أنك تستعيد الأصل دون تغيير. التمرير النظيف ذهابًا وإيابًا يثبت أن تهريبك صحيح وقابل للعكس.
حلّ كيان غامض
عالق على ما يمثّله &#x2122; أو &hellip; فعلًا؟ الصقه واقرأ الحرف المفكوك، أو راجع جدول المرجع السريع المدمج — بلا حاجة لحفظ جداول الكيانات.
فكّ الترميز القديم بأمان
تعمل مع HTML قديم يستخدم كيانات بلا فاصلة منقوطة مثل &copy أو &nbsp بشكل غير متّسق؟ يستعيد المُفكِّك المتساهل الأحرف المقصودة كما يفعل متصفح حقيقي، فيطابق تنظيفك ما يراه المستخدمون فعلًا.

كيف يعمل المُفكِّك

يحلّ أشكال المراجع الثلاثة كلها
يطابق المُفكِّك المراجع المُسمّاة مع جدول محارف HTML5 المُسمّاة الكامل، ويحلّل المراجع العشرية (&#NNN;) كنقاط ترميز بالأساس 10، والمراجع السداسية (&#xHHH;) كنقاط بالأساس 16. يتحلّل كلٌّ إلى حرفه اليونيكودي؛ والأشكال الثلاثة متبادلة عند الإدخال.
إعادة بناء المستوى النجمي
المراجع الرقمية التي تتجاوز نقطة ترميزها U+FFFF — معظم الإيموجي وكثير من الرموز — تُحوَّل إلى الزوج البديل الصحيح كي يُعرض الحرف رسمًا واحدًا. يصبح &#x1F600; هو 😀، لا نصفي حرف مكسورين.
تعامل متساهل مع الكيانات القديمة
ظهرت مجموعة فرعية معرَّفة من الكيانات المُسمّاة تاريخيًا دون فاصلة منقوطة، وما زالت المتصفحات تحلّها. يحاكي المُفكِّك هذا السلوك — فيُنتج &copy 2026 © 2026 — مطابقًا عرض متصفح حقيقي لا محلِّل XML صارم.
ثابت على النص العادي
الأحرف التي ليست جزءًا من مرجع مُتعرَّف عليه، بما فيها النص الخام خارج ASCII الموجود أصلًا في المدخل، تمرّ دون مساس. فكّ سلسلة بلا كيانات يعيدها دون تغيير، فالعملية آمنة للتشغيل على محتوى مختلط.
الخرج المفكوك غير مُهرَّب
الفكّ نقيض التهريب الحامي من XSS، فالنتيجة ترميز حيّ من جديد. تُبرِز الأداة هذا كي لا تُدرج نصًا مفكوكًا غير موثوق في صفحة عبر innerHTML — أعد تهريبه في سياق وجهته قبل العرض.
محلي بالمتصفح، صفر شبكة
يجري الفكّ تزامنيًا في JavaScript داخل المتصفّح؛ بلا استدعاء واجهة برمجية، بلا ذهاب وإياب إلى خادم، وبلا حفظ. لا يغادر المدخل الصفحة أبدًا، وهو ما يمكنك تأكيده بمراقبة لوحة Network فارغة أثناء الكتابة.

أفضل ممارسات فكّ تهريب HTML

لا تعرض نصًا مفكوكًا غير موثوق مباشرةً أبدًا
الخرج المفكوك ترميز غير مُهرَّب. إن جاء أي جزء منه من مستخدم أو مصدر خارجي، فأعد تهريبه قبل إدراجه في صفحة، أو أسنده عبر textContent لا innerHTML. تخطّي هذا يعيد فتح ثغرة البرمجة عبر المواقع التي كان التهريب يُراد بها إغلاقها.
فُكّ بالترتيب العكسي للترميز
قد تُرمَّز قيمة بـ HTML ثم بـ URL ثم بـ Base64. تراجع الطبقات بالترتيب المعاكس لتطبيقها — واستخدم الأداة المطابقة لكل منها: هذه للكيانات، ومُفكِّك URL لترميز النسبة المئوية، وأداة Base64 لـ base64.
فُكّ مرة واحدة، لا انعكاسيًا
إن ترك فكّ واحد كيانات مرئية مثل &lt;، فالمدخل كان مُرمَّزًا مزدوجًا — فُكّ مجددًا لاستعادة الأصل، ثم أصلح المسار أعلاه كي يُهرَّب النص مرة واحدة بالضبط. لا تكرّر عمياءً؛ افهم لماذا توجد الطبقة الزائدة.
قدّم النتيجة كـ UTF-8
فكّ المراجع الرقمية ينتج أحرف يونيكود حقيقية — حروف مشكَّلة ورموز وإيموجي. تأكد أن الصفحة أو الملف أو الحقل الذي يستقبل النص المفكوك هو UTF-8، وإلا عُرضت تلك الأحرف المستعادة كنص مشوَّه.
فضّل مكتبة مختبَرة في كود التطبيق
للتحويلات الفردية هذه الأداة مثالية؛ في الإنتاج، فُكّ بمكتبة مختبَرة جيدًا (he في Node، أو محلِّل المتصفح نفسه عبر textarea منفصلة) بدل تعبير نمطي يدوي يفوّت روتينيًا المراجع الرقمية والأحرف النجمية والكيانات القديمة.

الأسئلة الشائعة

هل يُرسَل نصي إلى خادمكم عند فكّه؟
لا. يُحلّ كل كيان داخل متصفحك بالكامل عبر JavaScript — افتح DevToolsNetwork وسترى أن صفر طلبات تنطلق حين تكتب أو تلصق. لا شيء يُرفع، ولا شيء يُسجَّل، ولا شيء يُكتب على القرص. هذه الخصوصية مهمة لأن السلاسل المُهرَّبة التي يفكّها الناس غالبًا حساسة: شظية مسحوبة من قاعدة بيانات خاصة، أو بريد داخلي، أو سجل عميل، أو ترميز منسوخ من تطبيق لا تريده أن يتسرّب. على المُفكِّك الذي يعمل على الخادم سيسافر كل واحد منها عبر الشبكة إلى جهاز لا تتحكم فيه؛ هنا لا يغادر النص اللسان أبدًا. هذا هو السبب الكامل لفكّ HTML من جهة العميل بدل لصقه في موقع قد يحتفظ، من حيث المبدأ، بنسخة من كل ما يعالجه.
ما معنى فكّ أو فكّ تهريب HTML؟
فكّ HTML — ويُسمّى أيضًا فكّ التهريب — هو عكس تهريب HTML: يأخذ مراجع حرفية مثل &lt; أو &amp; أو &#60; أو &copy; ويحوّل كلًّا منها إلى الحرف الحقيقي الذي يمثّله (<، &، <، ©). تستعين به كلما كان لديك سلسلة خُزِّنت أو نُقلت بشكلها المُهرَّب وتحتاج النص الحرفي مجددًا — كي تقرأه أو تحرّره أو تغذّيه إلى برنامج آخر أو تصحّح سبب عرض صفحة &amp;lt; على الشاشة بدل <. وإن أردت الاتجاه الآخر وتحويل الأحرف إلى كيانات، استخدم الأداة المرافقة مُرمِّز كيانات HTML؛ فالاثنان معكوسان تمامًا.
أي أنواع الكيانات يستطيع هذا المُفكِّك التعامل معها؟
الأشكال الثلاثة كلها، بأي مزيج. يحلّ المراجع المُسمّاة (&lt;، &amp;، &copy;، &mdash; ومجموعة كيانات HTML5 المُسمّاة كاملةً)، والمراجع الرقمية العشرية (&#60;، &#233;)، والمراجع الرقمية السداسية (&#x3C;، &#xE9;). كما يعيد بناء أحرف المستوى النجمي فوق U+FFFF من مراجعها الرقمية، فيُفكّ إيموجي مثل &#x1F600; بشكل صحيح إلى 😀. ويتبع التحليل المتساهل للمتصفح لحفنة من الكيانات المُسمّاة القديمة التي تحذف الفاصلة المنقوطة في النهاية — فما زال &copy 2026 يُفكّ إلى © 2026 — وهو ما تتجاوزه المحلِّلات الصارمة. باختصار، أيًّا كان ما أنتجه المُرمِّز، يعكسه هذا المُفكِّك.
لماذا يُظهر نصي &amp;lt; بدل <؟
هذا هو العَرَض الكلاسيكي للترميز المزدوج. في مكان ما من مسارك هُرِّب النص مرتين: حوّل التمرير الأول < إلى &lt;، وحوّل التمرير الثاني & في &lt; إلى &amp;، ناتجًا &amp;lt;. حين يفكّ المتصفح ذلك مرة واحدة، يُظهر &lt; كنص حرفي بدل <. لاستعادة الأصل، فُكّه مرتين — الصق السلسلة هنا لتحصل على &lt;، ثم الصق تلك النتيجة ثانيةً لتحصل على <. الإصلاح الحقيقي أعلى المسار: هرّب مرة واحدة بالضبط، وقت الإخراج، كي لا يُرمَّز النص مزدوجًا من الأساس.
هل سيكون الخرج المفكوك آمنًا لإعادته إلى صفحة؟
كن حذرًا هنا. الفكّ نقيض التهريب، فالنص المفكوك غير مُهرَّب بحكم تعريفه — إن احتوى وسمة <script> أو معالج onerror، فذلك الترميز حيّ من جديد. لا تأخذ أبدًا مدخلًا غير موثوق وتفكّه وتُدرج النتيجة في صفحتك عبر innerHTML، وإلا أعدت فتح ثغرة البرمجة عبر المواقع (XSS) نفسها التي كان التهريب يُراد بها إغلاقها. الفكّ هو الخطوة الصحيحة حين تحتاج الأحرف الخام للقراءة أو التحرير أو التخزين؛ لكن أي شيء تعيد عرضه في HTML يجب إعادة تهريبه في سياق وجهته. وإن كنت على وشك عرض النتيجة المفكوكة، مرّرها عبر مُرمِّز كيانات HTML أولًا.
هل يتعامل الفكّ مع الأحرف خارج ASCII والإيموجي بشكل صحيح؟
نعم. يمكن للمراجع الرقمية ترميز أي نقطة يونيكود، والمُفكِّك يحلّها كلها — الحروف المشكَّلة (&#233; → é)، والرموز (&#x20AC; → €)، والشرطات الطويلة (&#x2014; → —)، والإيموجي كاملة المستوى (&#x1F600; → 😀). للأحرف النجمية فوق U+FFFF يعيد بناء نقطة الترميز الكاملة بدل إنتاج نصف حرف مكسور. وتمرّ الأحرف الخام خارج ASCII الموجودة أصلًا في المدخل دون مساس، فالسلسلة التي تمزج UTF-8 حقيقيًا بالكيانات تُفكّ بنظافة دون إفساد أي طرف. تأكد أن الصفحة أو الملف الذي تلصق فيه النتيجة يُقدَّم كـ UTF-8 كي تُعرض الأحرف المستعادة بشكل صحيح.
كيف أرمّز النص إلى كيانات مجددًا؟
استخدم الأداة المرافقة مُرمِّز كيانات HTML. تأخذ أحرفًا خامًا مثل <div> & © وتهرّبها إلى &lt;div&gt; &amp; &copy;، مع خيارات للخرج بالاسم أو العشري أو السداسي ووضع «ترميز كل ما هو خارج ASCII» لترميزات المحارف القديمة. الترميز والفكّ معكوسان تمامًا للأحرف المحجوزة، فيمكنك تمرير النص ذهابًا وإيابًا عبر الأداتين دون فقدان. يمكنك القفز إلى هناك مباشرةً بزر «عكس الاتجاه» في هذه الصفحة.
هل هذا مثل فكّ URL أو فكّ Base64؟
لا — هي ثلاثة ترميزات مختلفة لثلاث مهام مختلفة، والخلط بينها مصدر شائع للأخطاء. فكّ كيانات HTML يعيد &lt; إلى <. وفكّ URL (النسبة المئوية) يعيد %20 إلى مسافة وهو لسلاسل الاستعلام والمسارات — استخدم مُرمِّز / مُفكِّك URL لذلك. وفكّ Base64 يعيد سلسلة base64 إلى البايتات الأصلية وهو للنقل الآمن للبيانات الثنائية — استخدم ترميز / فكّ Base64. قد تُغلَّف قيمة بأكثر من واحد منها، ففُكّها بالترتيب العكسي لتطبيقها. تتعامل هذه الأداة مع كيانات HTML فقط.

أدوات ذات صلة

عرض جميع الأدوات →

محوّل Base64 — ترميز وفك ترميز أونلاين

الترميز والتنسيق

رمّز وفك ترميز Base64 مجاناً أونلاين — محوّل فوري مع دعم UTF-8 والرموز التعبيرية. خصوصية 100% — يعمل في متصفّحك. جرّبه الآن.

محوّل Base64 إلى صورة أونلاين

الترميز والتنسيق

فك ترميز سلسلة Base64 أو عنوان URI للبيانات إلى صورة داخل متصفّحك. عاين واقرأ الأبعاد ونوع MIME ثم نزّل كـ PNG أو JPG أو GIF أو SVG. بلا رفع.

محوّل CSV إلى JSON

الترميز والتنسيق

حوّل CSV إلى JSON في متصفحك. RFC 4180، استنتاج الأنواع، صف العنوان، أمان الأعداد الكبيرة. خصوصية 100%.

محوّل .env إلى JSON

الترميز والتنسيق

الصق ملف .env واحصل على JSON فورًا. كلمات مرور قاعدة بياناتك ومفاتيح API لا تغادر متصفحك أبدًا — خاص 100٪، بلا رفع، محلّل dotenv مجاني.

ترميز كيانات HTML المجانية — تهريب الرموز

الترميز والتنسيق

رمّز كيانات HTML وهرّب الأحرف الخاصة (< > & " ') أونلاين — مجانًا، بلا تسجيل، 100% داخل متصفحك. خرج بالاسم أو العشري أو السداسي عشري؛ لا يُرفع أبدًا.

محوّل HTML إلى Markdown

الترميز والتنسيق

حوّل HTML إلى Markdown نظيف داخل متصفّحك — جداول GFM وقوائم مهام وروابط. اختر عناوين ATX/Setext وروابط مضمّنة أو مرجعية. مثالي لترحيل محتوى الويب أو تغذية نماذج LLM. خصوصية 100% بلا رفع.