Encodeur d'entités HTML

Convertir les caractères d'entités HTML en ligne, supporte l'encodage et le décodage pour prévenir les attaques XSS

Texte en entrée
Caractères: 0
Octets: 0
Résultat
Caractères: 0
Octets: 0

Sélectionner la méthode de conversion

Qu'est-ce que l'encodage d'entités HTML ?

L'encodage d'entités HTML est un mécanisme qui convertit les caractères spéciaux en références d'entités HTML. En HTML, certains caractères ont des significations spéciales (comme <, >, &), et si vous devez afficher ces caractères eux-mêmes sur la page, vous devez utiliser l'encodage d'entités. L'encodage d'entités se présente sous deux formes : entités nommées (comme &lt;) et entités numériques (comme &#60;). Les entités nommées sont plus lisibles, tandis que les entités numériques peuvent représenter n'importe quel caractère Unicode.

Utilisations principales de l'encodage d'entités HTML

  • Prévenir les attaques XSS: Échapper les caractères spéciaux dans les entrées utilisateur pour prévenir l'injection de scripts malveillants
  • Afficher des caractères spéciaux: Afficher des caractères réservés comme < > & " ' en HTML
  • Support de l'internationalisation: Utiliser des entités numériques pour afficher des caractères spéciaux de diverses langues
  • Affichage de code: Afficher en toute sécurité des extraits de code HTML sur des pages web

Comment utiliser

Opérations de base

  1. Entrez ou collez le texte à convertir dans la zone d'entrée à gauche
  2. Cliquez sur le bouton de conversion correspondant pour sélectionner la méthode d'encodage ou de décodage
  3. Le résultat s'affichera automatiquement à droite
  4. Cliquez sur le bouton "Copier" pour copier le résultat dans le presse-papiers

Méthodes de conversion

  • Encodage entité HTML: Convertir < > & " ' en entités nommées, adapté pour la prévention XSS
  • Décodage entité HTML: Restaurer les entités nommées en caractères originaux
  • Encodage numérique: Convertir les caractères spéciaux en forme d'entité numérique (comme &#60;)
  • Encodage complet: Encoder tous les caractères non-ASCII, adapté pour l'internationalisation
  • Décodage complet: Restaurer toutes les formes d'entités HTML

Raccourcis clavier

  • Ctrl + E - Encodage entité HTML
  • Ctrl + D - Décodage entité HTML

Caractères d'entités HTML courants

CaractèreEntité nomméeEntité numériqueDescription
<&lt;&#60;Inférieur à
>&gt;&#62;Supérieur à
&&amp;&#38;Esperluette
"&quot;&#34;Guillemet double
'&apos;&#39;Guillemet simple
Espace&nbsp;&#160;Espace insécable
©&copy;&#169;Copyright
®&reg;&#174;Marque déposée
&trade;&#8482;Marque commerciale
&euro;&#8364;Signe euro
¥&yen;&#165;Signe yen/yuan

FAQ

Q : Quelle est la différence entre l'encodage d'entités HTML et l'encodage d'URL ?

R : L'encodage d'entités HTML est utilisé dans les documents HTML, convertissant les caractères spéciaux en format &xxx; ou &#xxx; ; l'encodage d'URL est utilisé dans les URL, convertissant les caractères spéciaux en format %XX. Ils ont des objectifs différents - l'encodage HTML pour le contenu de page, l'encodage URL pour les adresses de liens.

Q : Pourquoi & s'affiche-t-il comme &amp; après l'encodage ?

R : Parce que & lui-même est le préfixe de l'encodage d'entité, il doit être géré en premier lors de l'encodage. Le premier encodage convertit & en &amp;, ce qui est correct. Le décodage restaurera &amp; en &.

Q : Lequel est mieux, entités nommées ou entités numériques ?

R : Les entités nommées (comme &lt;) sont plus lisibles et plus faciles à maintenir ; les entités numériques (comme &#60;) peuvent représenter n'importe quel caractère Unicode avec une meilleure compatibilité. Les entités nommées sont recommandées pour les caractères courants, les entités numériques pour les caractères spéciaux.

Q : Comment prévenir les attaques XSS ?

R : Pour le contenu d'entrée utilisateur, avant de l'afficher sur des pages HTML, utilisez l'encodage d'entités HTML pour échapper les caractères comme < > & " '. Ainsi, même si un utilisateur entre des scripts malveillants, ils seront affichés en texte brut et ne seront pas exécutés.

Q : Mes données sont-elles sécurisées ?

R : Entièrement sécurisé. Tout le traitement est effectué localement dans votre navigateur, les données ne sont jamais envoyées à aucun serveur. Vos données restent toujours sur votre appareil.

Outils associés

Encodeur Base64

Encodeur et décodeur Base64 en ligne gratuit supportant le texte UTF-8, les caractères chinois et les images. Encodage/décodage en temps réel, aucune installation nécessaire, traitement local respectueux de la vie privée.

Encodeur URL

Encodeur et décodeur URL en ligne gratuit gérant les caractères spéciaux et les paramètres chinois. Convertissez les paramètres URL instantanément, corrigez les problèmes d'encodage, assurez une transmission correcte des données.

Convertisseur Unicode

Encodeur et décodeur Unicode en ligne gratuit supportant plusieurs formats : \uXXXX, &#xXXXX;, etc. Gérez facilement le texte internationalisé, résolvez les problèmes d'encodage.

Échappement JSON

Outil d'échappement JSON en ligne gratuit pour échapper et déséchapper rapidement les chaînes JSON. Gérez les guillemets, sauts de ligne, tabulations et caractères spéciaux, intégration facile dans le code.

Formateur JSON

Formateur JSON en ligne gratuit avec coloration syntaxique, détection d'erreurs et minification. Formatez les données JSON instantanément, détectez les erreurs de format, améliorez votre flux de développement.