Encodeur/Décodeur d'entités HTML
Encodez et décodez les entités HTML. Convertissez les caractères spéciaux en entités HTML et vice-versa. Prend en charge les entités nommées et numériques pour la prévention XSS.
Characters:
Entity style:
0 characters
Common HTML Entities — Quick Reference
| Character | Named entity | Numeric | Description |
|---|---|---|---|
| & | & | & | Ampersand |
| < | < | < | Less than |
| > | > | > | Greater than |
| " | " | " | Double quote |
| ' | ' | ' | Single quote / apostrophe |
| (non-breaking space) | |   | Non-breaking space |
| © | © | © | Copyright sign |
| ® | ® | ® | Registered sign |
| ™ | ™ | ™ | Trade mark sign |
| € | € | € | Euro sign |
| £ | £ | £ | Pound sign |
| — | — | — | Em dash |
| – | – | – | En dash |
| … | … | … | Ellipsis |
| « | « | « | Left angle quotation |
| » | » | » | Right angle quotation |
Click any row to load the named entity into the input field.
All encoding and decoding runs entirely in your browser. No text is sent to any server.
Comment utiliser Encodeur/Décodeur d'entités HTML
- 1Choisissez le mode Encode ou Decode.
- 2Collez votre texte ou vos entités HTML.
- 3Voyez la sortie convertie instantanément.
- 4Copiez le résultat dans votre presse-papiers.
ZenovayAnalytics
Analytics pensé pour les fondateurs.
- Suivi des visiteurs en temps réel
- Vie privée d'abord, sans bandeau cookies
- Installé en deux minutes
Outils connexes
Formateur et Validateur JSON
Formatez, validez et embellissez les données JSON avec la coloration syntaxique et la détection d'erreurs.Décodeur JWT
Décodez et inspectez les jetons JWT. Consultez l'en-tête, la charge utile et vérifiez les signatures.Encodeur/Décodeur Base64
Encodez du texte en Base64 ou décodez Base64 en texte. Supporte UTF-8 et les données binaires.Encodage / Décodage URL
Encodez ou décodez les composants URL. Traitez les caractères spéciaux, les chaînes de requête et les URL complètes.Questions fréquemment posées
Qu'est-ce que les entités HTML ?▾
Les entités HTML sont des codes spéciaux utilisés pour représenter les caractères qui ont une signification réservée en HTML ou qui sont difficiles à saisir directement. Ils commencent par une esperluette (&) et se terminent par un point-virgule (;). Par exemple, < s'affiche en tant que <, & s'affiche en tant que & et © s'affiche en tant que ©.
Quand dois-je utiliser le codage des entités HTML ?▾
Utilisez le codage des entités HTML chaque fois que vous affichez du contenu fourni par l'utilisateur ou dynamique dans un document HTML. Les cas critiques sont : l'insertion de texte dans le contenu d'un élément HTML (encoder <, >, &), l'insertion dans les valeurs d'attribut HTML (encoder <, >, &, ", et '), et l'insertion dans les URL au sein du HTML.
Quelle est la différence entre les entités HTML nommées et numériques ?▾
Les entités nommées utilisent un mot-clé lisible par l'homme : & (esperluette), < (inférieur à), © (droit d'auteur). Les entités numériques référencent le point de code Unicode en notation décimale (©) ou hexadécimale (©). Les entités nommées n'existent que pour un sous-ensemble de caractères ; les références numériques fonctionnent pour n'importe quel caractère Unicode.
Quels caractères HTML doivent toujours être encodés ?▾
Les cinq caractères qui sont toujours significatifs en HTML : & (esperluette), < (inférieur à), > (supérieur à), " (guillemet double dans les attributs) et ' (guillemet simple dans les attributs). L'esperluette doit être encodée en premier pour éviter le double codage.
Le codage des entités HTML prévient-il les attaques XSS ?▾
Le codage des entités HTML est une couche de prévention XSS. Le codage &, <, >, ", et ' empêche un navigateur d'interpréter le texte injecté comme un balisage HTML ou JavaScript. Cependant, le contexte a de l'importance : le texte à l'intérieur d'un bloc <script> nécessite un échappement JavaScript, les attributs URL nécessitent un codage URL. Utilisez toujours une bibliothèque d'échappement sensible au contexte.