Encodeur et décodeur d'entités HTML
Description
Encodez ou décodez les caractères spéciaux en entités HTML pour prévenir les vulnérabilités XSS ou afficher du texte formaté en toute sécurité dans le…
À propos de Encodeur et décodeur d'entités HTML
Lorsque vous voulez afficher du code, des entrées utilisateur ou des symboles spéciaux dans une page web, des caractères bruts comme les chevrons et les esperluettes peuvent casser votre balisage ou ouvrir la porte à des attaques par injection. Cet outil encode ces caractères en entités HTML et décode les entités en texte brut. Il s'exécute entièrement dans votre navigateur, de sorte que le contenu que vous collez reste sur votre machine.
Comment utiliser
- Collez le texte ou l'extrait HTML que vous souhaitez traiter dans la zone de saisie.
- Choisissez Encoder pour transformer les caractères spéciaux en entités HTML, ou Décoder pour retransformer les entités en caractères.
- Examinez la sortie convertie.
- Copiez le résultat dans votre modèle, votre documentation ou votre source HTML.
Exemples
| Exemple | Entrée | Sortie |
|---|---|---|
| Encoder une balise HTML | <a> | <a> |
| Encoder une esperluette | Tom & Jerry | Tom & Jerry |
Questions fréquentes
Quels caractères sont encodés ?
Les caractères clés sont < en <, > en >, & en &, le guillemet double en ", et le guillemet simple en '. Encoder ceux-ci empêche le navigateur de les interpréter comme du balisage.
Comment l'encodage des entités HTML aide-t-il à prévenir le XSS ?
En convertissant des caractères comme < et > en entités, le navigateur les affiche comme du texte littéral au lieu de les exécuter comme des balises ou des scripts. Encoder les entrées non fiables avant de les insérer dans une page est une défense fondamentale contre le XSS.
Quelle est la différence entre encoder et décoder ?
L'encodage remplace les caractères spéciaux par leurs équivalents en entités HTML afin qu'ils s'affichent en toute sécurité comme du texte. Le décodage fait l'inverse, transformant des entités telles que < en caractères d'origine comme <.
Mon texte est-il envoyé quelque part ?
Non. L'encodage et le décodage se déroulent localement dans votre navigateur, de sorte que le texte et le HTML que vous collez ne sont jamais transmis à un serveur.