Tool-Arbeitsbereich
HTML Entity Encoder und HTML Entity Decoder online
HTML Entities für Markup, Attribute und Text encoden und decoden.
HTML Entity Encoder und Decoder
HTML Entity Encoder und Decoder
Bytes →
HTML Entity Encoder und Decoder
Query-Parameter
IDN / Punycode
HTML Entity Encoder und Decoder
..
Header
Payload
Metadaten
· Läuft ab:
Signatur prüfen
Signieren (HS)
HTML Entity Encoder und Decoder
Musterbibliothek
Hervorgehobene Treffer
Treffer ()
Ersetzungsergebnis
HTML Entity Encoder und Decoder
Relativ:
Zeitzone
Aus Teilen erstellen
Differenz
HTML Entity Encoder und Decoder
HTML Entity Encoder und Decoder
HTML Entity Encoder und Decoder
Beispiele
Eingabe
<a href="x">Tom & Jerry</a>
Kodiert
<a href="x">Tom & Jerry</a>
HTML Anleitungen & Artikel
Warum HTML-Entities existieren
Zeichenreferenzen trennen sichtbaren Text von HTML-Syntax. Richtiges Escaping hängt dabei immer vom konkreten Ausgabekontext ab.
Artikel lesenXSS mit kontextbezogenem Output-Encoding verhindern
XSS-Prävention hält nicht vertrauenswürdige Daten aus ausführbaren Browserkontexten heraus und codiert sie passend zum tatsächlichen Ziel.
Artikel lesenHTML-Encoding, Decoding und die Qualität von Textdaten
Sichtbare Entities zeigen oft unklare Verantwortung zwischen Storage, API, Editor und Template. Ein kanonisches Textmodell verhindert Folgeschäden.
Artikel lesenHTML Entity Encoder und Decoder
HTML Entities für Markup, Attribute und Text encoden und decoden. DevToolGrid Online bietet einen kostenlosen HTML Entity Encoder und HTML Entity Decoder online.
Was sind HTML-Entities?
HTML-Entities sind Codes wie &, < und >, die Zeichen darstellen, die sonst als Markup interpretiert würden oder schwer einzugeben sind. Das Kodieren von Text in Entities ist entscheidend, um Nutzerinhalte sicher anzuzeigen und Cross-Site-Scripting (XSS) zu verhindern; das Dekodieren wandelt Entities zurück in die ursprünglichen Zeichen.
HTML-Entities kodieren oder dekodieren
- 1 Fügen Sie Text oder Markup in das Eingabefeld ein.
- 2 Wählen Sie benannte, dezimale oder hexadezimale Entities sowie nur Sonderzeichen oder alle Nicht-ASCII.
- 3 Klicken Sie auf Encode zum Escapen, Decode zum Unescapen oder Strip tags für reinen Text.
- 4 Verschönern oder minimieren Sie Markup und nutzen Sie die isolierte Vorschau, um das Ergebnis zu sehen.
Häufige HTML-Escaping-Fehler
- Nutzereingaben nicht escapenRohen Nutzertext in eine Seite einzufügen ermöglicht XSS. Kodieren Sie &, <, > und Anführungszeichen stets vor der Ausgabe.
- Im falschen Kontext escapenAttributwerte, Textknoten und URLs brauchen unterschiedliches Escaping. Anführungszeichen sind in Attributen besonders wichtig.
- Doppelte KodierungBereits escapten Text zu kodieren macht aus & ein &amp;. Kodieren Sie jeden Wert einmal für den richtigen Kontext.
HTML-Encoder vs. Decoder
Ein HTML-Encoder wandelt Zeichen in Entities, damit Text sicher in Markup steht — das ist der Schritt, der XSS verhindert. Ein HTML-Decoder macht das Gegenteil und wandelt Entities zurück in lesbare Zeichen, nützlich beim Prüfen von gescraptem oder gespeichertem Inhalt. Dieses Tool kann beides, plus Tags entfernen, Verschönern und Minimieren.
FAQ
Ist dieses Tool kostenlos?
Ja. Der HTML-Entity-Encoder und -Decoder sind völlig kostenlos und ohne Limits.
Werden meine Daten an einen Server gesendet?
Nein. Kodieren, Dekodieren und die Vorschau laufen lokal im Browser; nichts wird hochgeladen.
Verhindert Kodierung XSS?
Die Ausgabe für den richtigen Kontext zu kodieren ist eine zentrale XSS-Abwehr, doch eine vollständige Strategie nutzt auch eine Content-Security-Policy und Validierung.
Was ist der Unterschied zwischen benannten und numerischen Entities?
Benannte Entities wie & sind lesbar; numerische wie & oder & funktionieren für jedes Zeichen, auch ohne definierten Namen.