Codificador y decodificador de entidades HTML
Descripción
Codifica o decodifica caracteres especiales en entidades HTML para prevenir vulnerabilidades XSS o mostrar texto con formato de manera segura en contenido web.
Acerca de Codificador y decodificador de entidades HTML
Cuando quieres mostrar código, entrada de usuario o símbolos especiales dentro de una página web, los caracteres sin procesar como los corchetes angulares y los ampersands pueden romper tu marcado o abrir la puerta a ataques de inyección. Esta herramienta codifica esos caracteres en entidades HTML y decodifica las entidades de vuelta a texto plano. Se ejecuta completamente en tu navegador, por lo que el contenido que pegas permanece en tu máquina.
Cómo usar
- Pega el texto o el fragmento de HTML que quieres procesar en el área de entrada.
- Elige Codificar para convertir los caracteres especiales en entidades HTML, o Decodificar para convertir las entidades de vuelta en caracteres.
- Revisa la salida convertida.
- Copia el resultado en tu plantilla, documentación o código fuente HTML.
Ejemplos
| Ejemplo | Entrada | Salida |
|---|---|---|
| Codificar una etiqueta HTML | <a> | <a> |
| Codificar un ampersand | Tom & Jerry | Tom & Jerry |
Preguntas frecuentes
¿Qué caracteres se codifican?
Los caracteres clave son < como <, > como >, & como &, comilla doble como ", y comilla simple como '. Codificarlos evita que el navegador los interprete como marcado.
¿Cómo ayuda la codificación de entidades HTML a prevenir el XSS?
Al convertir caracteres como < y > en entidades, el navegador los muestra como texto literal en lugar de ejecutarlos como etiquetas o scripts. Codificar la entrada no confiable antes de insertarla en una página es una defensa fundamental contra el XSS.
¿Cuál es la diferencia entre codificar y decodificar?
La codificación reemplaza los caracteres especiales por sus equivalentes de entidad HTML para que se rendericen de forma segura como texto. La decodificación hace lo contrario, convirtiendo entidades como < de vuelta en los caracteres originales como <.
¿Se envía mi texto a algún lugar?
No. La codificación y la decodificación ocurren localmente en tu navegador, por lo que el texto y el HTML que pegas nunca se transmiten a un servidor.