Área da ferramenta
codificador HTML entity e decodificador HTML entity online
Codifique e decodifique entidades HTML para markup, atributos e texto.
Codificador e decodificador de entidades HTML
Codificador e decodificador de entidades HTML
bytes →
Codificador e decodificador de entidades HTML
Parâmetros de consulta
IDN / Punycode
Codificador e decodificador de entidades HTML
..
Cabeçalho
Payload
Metadados
· Expira:
Verificar assinatura
Assinar (HS)
Codificador e decodificador de entidades HTML
Biblioteca de padrões
Correspondências destacadas
Correspondências ()
Resultado da substituição
Codificador e decodificador de entidades HTML
Relativo:
Fuso horário
Construir por partes
Diferença
Codificador e decodificador de entidades HTML
Codificador e decodificador de entidades HTML
Codificador e decodificador de entidades HTML
Exemplos
Entrada
<a href="x">Tom & Jerry</a>
Codificado
<a href="x">Tom & Jerry</a>
HTML Guias e artigos
Por que entidades HTML existem
Entidades permitem mostrar caracteres que o parser poderia interpretar como markup. O escaping correto depende do contexto.
Ler artigoComo prevenir XSS com output encoding contextual
Prevenir XSS exige manter dados fora de contextos executáveis e codificar conforme o local exato de inserção.
Ler artigoHTML encoding, decoding e qualidade dos dados textuais
Artefatos como &amp; indicam contratos confusos entre storage, API, editor e template, não apenas falta de decode.
Ler artigoCodificador e decodificador de entidades HTML
Codifique e decodifique entidades HTML para markup, atributos e texto. DevToolGrid Online oferece um codificador HTML entity e decodificador HTML entity online.
O que são entidades HTML?
Entidades HTML são códigos como &, < e > que representam caracteres que de outra forma seriam tratados como marcação ou são difíceis de digitar. Codificar texto em entidades é essencial para exibir conteúdo de usuários com segurança e evitar cross-site scripting (XSS); decodificar devolve as entidades aos caracteres originais.
Como codificar ou decodificar entidades HTML
- 1 Cole texto ou marcação no painel de entrada.
- 2 Escolha entidades nomeadas, decimais ou hexadecimais, e apenas especiais ou todos não ASCII.
- 3 Clique em Encode para escapar, Decode para desescapar ou Strip tags para texto puro.
- 4 Embeleze ou minifique a marcação e use a pré-visualização isolada para ver o resultado.
Erros comuns ao escapar HTML
- Não escapar a entrada do usuárioInserir texto de usuário sem tratamento em uma página permite XSS. Sempre codifique &, <, > e aspas antes da saída.
- Escapar no contexto erradoValores de atributo, nós de texto e URLs precisam de escapes diferentes. Aspas importam especialmente dentro de atributos.
- Codificação duplaCodificar texto já escapado transforma & em &amp;. Codifique cada valor uma vez para o contexto certo.
Codificador HTML vs decodificador
Um codificador HTML converte caracteres em entidades para o texto ser seguro na marcação — é o passo que evita XSS. Um decodificador HTML faz o inverso, devolvendo entidades a caracteres legíveis, útil ao inspecionar conteúdo extraído ou armazenado. Esta ferramenta faz ambos, além de remover tags, embelezar e minificar.
Perguntas frequentes
Esta ferramenta é gratuita?
Sim. O codificador e decodificador de entidades HTML são totalmente gratuitos e sem limites.
Meus dados são enviados a um servidor?
Não. Codificação, decodificação e a pré-visualização rodam localmente no navegador; nada é enviado.
A codificação evita XSS?
Codificar a saída para o contexto correto é uma defesa-chave contra XSS, embora uma estratégia completa também use uma política de segurança de conteúdo e validação.
Qual a diferença entre entidades nomeadas e numéricas?
Entidades nomeadas como & são legíveis; numéricas como & ou & funcionam para qualquer caractere, mesmo sem um nome definido.