Codificador/Decodificador de Entidades HTML

Escape <, >, &, comillas a entidades HTML; o decodificar entidades de vuelta. Común para plantillas y salida segura XSS.

Read the full guide: Markdown, HTML y texto simple: conversión y seguridad →

Privacidad: procesado localmente, nunca cargado.

↓ Pega en el área de entrada de abajo para ver los resultados al instante

在此输入 HTML 或实体字符串

编码将 <、>、& 等转为实体;解码还原为可读字符。

Salida

编码结果

&lt;p&gt;Towalles &amp; &quot;tools&quot;&lt;/p&gt;

Notas

编码结果

已将特殊字符转为 HTML 实体,可安全嵌入页面属性或文本节点。

Escape <, >, &, comillas a entidades HTML; o decodificar entidades de vuelta. Común para plantillas y salida segura XSS.

Inicio rápido

  1. Codificar o decodificar

    Codificación para la salida HTML; decodificar para leer cadenas de entidades.

  2. Pegar contenido

    Nombrado y &#numeric; entidades apoyadas.

Usos comunes

Escape de la entrada del usuario en atributos, plantillas de correo electrónico, depuración de fragmentos HTML de API.

Flujo de trabajo típico

Al desarrollar páginas web, es posible que necesite mostrar etiquetas HTML como contenido de texto en lugar de analizarlas. Por ejemplo, para mostrar la cadena '<div>' en una página, escribirla directamente sería analizada por el navegador como una etiqueta. Codificarlo a '&lt; div&gt; asegura que se muestre correctamente.

Otro escenario común es el manejo de la entrada del usuario. Para evitar ataques XSS, los caracteres especiales en el contenido enviado por el usuario deben convertirse en entidades. Por ejemplo, codificar '<script>' como '&lt; guión&gt; 'antes del almacenamiento asegura que el código malicioso no se ejecutará incluso si se renderiza.

Notas importantes

La codificación y decodificación son bidireccionales, pero el orden importa. La codificación anidada puede producir resultados como '&amp; lt;' que no se puede analizar directamente. Se recomienda almacenar datos en bruto sin codificar y solo codificar cuando se muestre para evitar la confusión de múltiples codificaciones.

No todos los caracteres necesitan codificación. El texto normal (como chino, letras, números) no requiere procesamiento. Enfócate solo en los cinco caracteres especiales: < > & " '. La sobrecodificación, aunque inofensiva, aumenta el tamaño de los datos y debe evitarse en escenarios sensibles al rendimiento.

Ejemplos

Codificación

Input

<div>"hi"</div>

Output

&lt;div&gt;&quot;hi&quot;&lt;/div&gt;

FAQ

¿Lo mismo que la codificación de URL?

No. Las entidades HTML son para el marcado; La codificación de URL es para direcciones y cadenas de consulta.

¿Cuánto aumenta la codificación el tamaño de los datos?

Un único caracter típicamente agrega 3-6 bytes cuando se codifica (por ejemplo, < → &lt;). Para el texto con muchos símbolos especiales, el tamaño puede aumentar de 4 a 5x. Pero en el tráfico web moderno, esto es insignificante a menos que se procesen millones de caracteres.