Codificador y decodificador de entidades HTML

Blog

Codificador y decodificador de entidades HTML

BlogCheatsheets
Loading...
Loading HTML...

Descripción

Codifica o decodifica caracteres especiales en entidades HTML para prevenir vulnerabilidades XSS o mostrar texto con formato de manera segura en contenido web.

Acerca de Codificador y decodificador de entidades HTML

Cuando quieres mostrar código, entrada de usuario o símbolos especiales dentro de una página web, los caracteres sin procesar como los corchetes angulares y los ampersands pueden romper tu marcado o abrir la puerta a ataques de inyección. Esta herramienta codifica esos caracteres en entidades HTML y decodifica las entidades de vuelta a texto plano. Se ejecuta completamente en tu navegador, por lo que el contenido que pegas permanece en tu máquina.

Cómo usar

  1. Pega el texto o el fragmento de HTML que quieres procesar en el área de entrada.
  2. Elige Codificar para convertir los caracteres especiales en entidades HTML, o Decodificar para convertir las entidades de vuelta en caracteres.
  3. Revisa la salida convertida.
  4. Copia el resultado en tu plantilla, documentación o código fuente HTML.

Ejemplos

EjemploEntradaSalida
Codificar una etiqueta HTML<a>&lt;a&gt;
Codificar un ampersandTom & JerryTom &amp; Jerry

Preguntas frecuentes

¿Qué caracteres se codifican?

Los caracteres clave son < como &lt;, > como &gt;, & como &amp;, comilla doble como &quot;, y comilla simple como &#39;. Codificarlos evita que el navegador los interprete como marcado.

¿Cómo ayuda la codificación de entidades HTML a prevenir el XSS?

Al convertir caracteres como < y > en entidades, el navegador los muestra como texto literal en lugar de ejecutarlos como etiquetas o scripts. Codificar la entrada no confiable antes de insertarla en una página es una defensa fundamental contra el XSS.

¿Cuál es la diferencia entre codificar y decodificar?

La codificación reemplaza los caracteres especiales por sus equivalentes de entidad HTML para que se rendericen de forma segura como texto. La decodificación hace lo contrario, convirtiendo entidades como &lt; de vuelta en los caracteres originales como <.

¿Se envía mi texto a algún lugar?

No. La codificación y la decodificación ocurren localmente en tu navegador, por lo que el texto y el HTML que pegas nunca se transmiten a un servidor.