Entidades HTML
Codifica y decodifica entidades HTML, con nombre o numéricas.
- Instantánea
- Gratis
- Privada (procesada localmente)
- Sin registro
Mostrar código en una página sin romperlo todo
Para mostrar <div> en una web hay que codificarlo, o el navegador cree que es una etiqueta real. Esta herramienta codifica los caracteres especiales en entidades HTML y hace lo inverso para leer contenido ya codificado.
-
Pega el texto
Código, símbolos, acentos — lo que sea.
-
Codifica o decodifica
Y elige entidades con nombre (legibles) o numéricas (universales).
-
Copia
El resultado está listo para pegar en tu HTML.
Las cinco entidades que hay que conocer siempre
| Carácter | Con nombre | Numérica |
|---|---|---|
| & | & | & |
| < | < | < |
| > | > | > |
| " | " | " |
| ' | ' | ' |
Codificar estos cinco caracteres en cualquier contenido insertado en una página es la primera defensa contra las inyecciones XSS. Aquí la decodificación es segura: nunca ejecuta el HTML.
Preguntas frecuentes
Entidades con nombre o numéricas, ¿cuáles elegir?
Las nombradas (&, ©) son legibles; las numéricas (&, ©) siempre funcionan, incluso para caracteres sin nombre definido. Para máxima compatibilidad y caracteres raros, las numéricas son más seguras. Desmarca la opción para codificar todo en numérico.
¿Qué caracteres hay que codificar sí o sí?
Los cinco «reservados» de HTML: & (&), < (<), > (>), " (") y ' ('). Olvidarlos permite la inyección de etiquetas o rompe la visualización. El resto (acentos, símbolos) es opcional si tu página es UTF-8.
¿Es seguro decodificar?
Sí: la decodificación usa textarea.value, que resuelve las entidades sin ejecutar nunca HTML ni script. Puedes decodificar contenido desconocido sin riesgo de ejecución.
¿Por qué no aparece como un espacio?
El espacio de no separación ( , U+00A0) parece un espacio pero no lo es: impide el salto de línea y a menudo se fusiona mal en el código. El codificador lo hace visible como para que detectes esos espacios traicioneros.