Área de herramienta
codificador HTML entities y decodificador HTML entities online
Codifica y decodifica entidades HTML para markup, atributos y texto.
Codificador y decodificador de entidades HTML
Codificador y decodificador de entidades HTML
bytes →
Codificador y decodificador de entidades HTML
Parámetros de consulta
IDN / Punycode
Codificador y decodificador de entidades HTML
..
Encabezado
Payload
Metadatos
· Expira:
Verificar firma
Firmar (HS)
Codificador y decodificador de entidades HTML
Biblioteca de patrones
Coincidencias resaltadas
Coincidencias ()
Resultado del reemplazo
Codificador y decodificador de entidades HTML
Relativo:
Zona horaria
Construir por partes
Diferencia
Codificador y decodificador de entidades HTML
Codificador y decodificador de entidades HTML
Codificador y decodificador de entidades HTML
Ejemplos
Entrada
<a href="x">Tom & Jerry</a>
Codificado
<a href="x">Tom & Jerry</a>
HTML Guías y artículos
Por qué existen las entidades HTML
Las entidades HTML permiten mostrar caracteres que el parser podría confundir con markup, pero su uso correcto depende del contexto.
Leer artículoPrevenir XSS con contextual output encoding
La prevención de XSS depende de mantener datos fuera de contextos ejecutables y codificar según el lugar exacto de inserción.
Leer artículoHTML encoding, decoding y calidad de datos de texto
Los artefactos como &amp; suelen revelar contratos poco claros entre storage, APIs, editores y templates, no solo una llamada decode ausente.
Leer artículoCodificador y decodificador de entidades HTML
Codifica y decodifica entidades HTML para markup, atributos y texto. DevToolGrid Online ofrece un codificador HTML entities y decodificador HTML entities online.
¿Qué son las entidades HTML?
Las entidades HTML son códigos como &, < y > que representan caracteres que de otro modo se tratarían como marcado o son difíciles de escribir. Codificar texto en entidades es esencial para mostrar contenido de usuarios de forma segura y prevenir el cross-site scripting (XSS); decodificar devuelve las entidades a los caracteres originales.
Cómo codificar o decodificar entidades HTML
- 1 Pega texto o marcado en el panel de entrada.
- 2 Elige entidades con nombre, decimales o hexadecimales, y solo especiales o todo no ASCII.
- 3 Pulsa Encode para escapar, Decode para desescapar o Strip tags para texto plano.
- 4 Embellece o minifica el marcado y usa la vista previa aislada para ver el resultado.
Errores comunes al escapar HTML
- No escapar la entrada del usuarioInsertar texto de usuario sin procesar en una página permite XSS. Codifica siempre &, <, > y comillas antes de la salida.
- Escapar en el contexto equivocadoLos valores de atributo, los nodos de texto y las URLs necesitan escapes distintos. Las comillas importan especialmente dentro de atributos.
- Doble codificaciónCodificar texto ya escapado convierte & en &amp;. Codifica cada valor una vez para el contexto correcto.
Codificador HTML vs decodificador
Un codificador HTML convierte caracteres en entidades para que el texto sea seguro en el marcado — es el paso que previene XSS. Un decodificador HTML hace lo inverso, devolviendo las entidades a caracteres legibles, útil al inspeccionar contenido extraído o almacenado. Esta herramienta hace ambas, además de quitar etiquetas, embellecer y minificar.
Preguntas frecuentes
¿Es gratis esta herramienta?
Sí. El codificador y decodificador de entidades HTML son totalmente gratuitos y sin límites.
¿Se envían mis datos a un servidor?
No. La codificación, decodificación y la vista previa se ejecutan localmente en tu navegador; no se sube nada.
¿La codificación previene el XSS?
Codificar la salida para el contexto correcto es una defensa clave contra XSS, aunque una estrategia completa también usa una política de seguridad de contenido y validación.
¿Cuál es la diferencia entre entidades con nombre y numéricas?
Las entidades con nombre como & son legibles; las numéricas como & o & funcionan para cualquier carácter, incluso sin un nombre definido.