Espace outil
encodeur entités HTML et décodeur entités HTML en ligne
Encodez et décodez les entités HTML pour markup, attributs et texte.
Encodeur et décodeur d’entités HTML
Encodeur et décodeur d’entités HTML
octets →
Encodeur et décodeur d’entités HTML
Paramètres de requête
IDN / Punycode
Encodeur et décodeur d’entités HTML
..
En-tête
Payload
Métadonnées
· Expire:
Vérifier la signature
Signer (HS)
Encodeur et décodeur d’entités HTML
Bibliothèque de motifs
Correspondances surlignées
Correspondances ()
Résultat du remplacement
Encodeur et décodeur d’entités HTML
Relatif:
Fuseau horaire
Construire par parties
Différence
Encodeur et décodeur d’entités HTML
Encodeur et décodeur d’entités HTML
Encodeur et décodeur d’entités HTML
Exemples
Entrée
<a href="x">Tom & Jerry</a>
Encodé
<a href="x">Tom & Jerry</a>
HTML Guides et articles
Pourquoi les entités HTML existent
Les entités HTML permettent d’afficher des caractères que le parseur pourrait confondre avec du markup. Leur usage dépend du contexte.
Lire l’articlePrévenir XSS avec un encodage de sortie contextuel
La prévention XSS consiste à garder les données hors des contextes exécutables et à encoder selon l’endroit exact d’insertion.
Lire l’articleHTML encoding, decoding et qualité des données texte
Les artefacts comme &amp; révèlent souvent un contrat flou entre stockage, API, éditeur et template.
Lire l’articleEncodeur et décodeur d’entités HTML
Encodez et décodez les entités HTML pour markup, attributs et texte. DevToolGrid Online propose un encodeur entités HTML et décodeur entités HTML en ligne.
Que sont les entités HTML ?
Les entités HTML sont des codes comme &, < et > qui représentent des caractères qui seraient sinon interprétés comme du balisage ou difficiles à taper. Encoder du texte en entités est essentiel pour afficher du contenu utilisateur en toute sécurité et prévenir le cross-site scripting (XSS) ; le décodage retransforme les entités en caractères d’origine.
Comment encoder ou décoder des entités HTML
- 1 Collez du texte ou du balisage dans le panneau de saisie.
- 2 Choisissez des entités nommées, décimales ou hexadécimales, et spéciales seulement ou tout non-ASCII.
- 3 Cliquez sur Encode pour échapper, Decode pour déséchapper ou Strip tags pour du texte brut.
- 4 Embellissez ou minifiez le balisage et utilisez l’aperçu en bac à sable pour voir le rendu.
Erreurs d’échappement HTML courantes
- Ne pas échapper l’entrée utilisateurInsérer du texte utilisateur brut dans une page permet le XSS. Encodez toujours &, <, > et les guillemets avant la sortie.
- Échapper dans le mauvais contexteLes valeurs d’attribut, les nœuds de texte et les URL nécessitent des échappements différents. Les guillemets comptent surtout dans les attributs.
- Double encodageEncoder un texte déjà échappé transforme & en &amp;. Encodez chaque valeur une fois pour le bon contexte.
Encodeur HTML vs décodeur
Un encodeur HTML convertit les caractères en entités pour que le texte soit sûr dans le balisage — c’est l’étape qui prévient le XSS. Un décodeur HTML fait l’inverse, retransformant les entités en caractères lisibles, utile pour inspecter du contenu récupéré ou stocké. Cet outil fait les deux, plus la suppression de balises, l’embellissement et la minification.
FAQ
Cet outil est-il gratuit ?
Oui. L’encodeur et le décodeur d’entités HTML sont entièrement gratuits et sans limite.
Mes données sont-elles envoyées à un serveur ?
Non. L’encodage, le décodage et l’aperçu s’exécutent localement dans votre navigateur ; rien n’est envoyé.
L’encodage empêche-t-il le XSS ?
Encoder la sortie pour le bon contexte est une défense clé contre le XSS, même si une stratégie complète utilise aussi une politique de sécurité du contenu et la validation.
Quelle différence entre entités nommées et numériques ?
Les entités nommées comme & sont lisibles ; les numériques comme & ou & fonctionnent pour tout caractère, même sans nom défini.