Entità HTML
Codifica e decodifica le entità HTML, con nome o numeriche.
- Istantaneo
- Gratis
- Privato (elaborato localmente)
- Senza registrazione
Mostrare codice in una pagina senza rompere tutto
Per mostrare <div> in una pagina web bisogna codificarlo, altrimenti il browser lo crede un vero tag. Questo strumento codifica i caratteri speciali in entità HTML e fa l’inverso per leggere contenuto già codificato.
-
Incolla il testo
Codice, simboli, accenti — qualsiasi cosa.
-
Codifica o decodifica
E scegli entità con nome (leggibili) o numeriche (universali).
-
Copia
Il risultato è pronto da incollare nel tuo HTML.
Le cinque entità da conoscere sempre
| Carattere | Con nome | Numerica |
|---|---|---|
| & | & | & |
| < | < | < |
| > | > | > |
| " | " | " |
| ' | ' | ' |
Codificare questi cinque caratteri in ogni contenuto inserito in una pagina è la prima difesa contro l’iniezione XSS. La decodifica qui è sicura: non esegue mai l’HTML.
Domande frequenti
Entità con nome o numeriche — quali scegliere?
Quelle con nome (&, ©) sono leggibili; le numeriche (&, ©) funzionano sempre, anche per caratteri senza nome definito. Per la massima compatibilità e i caratteri rari, le numeriche sono più sicure. Deseleziona l’opzione per codificare tutto in numerico.
Quali caratteri vanno assolutamente codificati?
I cinque «riservati» di HTML: & (&), < (<), > (>), " (") e ' ('). Dimenticarli consente l’iniezione di tag o rompe la visualizzazione. Il resto (accenti, simboli) è facoltativo se la pagina è UTF-8.
È sicuro decodificare?
Sì: la decodifica usa textarea.value, che risolve le entità senza mai eseguire HTML o script. Puoi decodificare contenuto sconosciuto senza rischio di esecuzione.
Perché non appare come uno spazio?
Lo spazio indivisibile ( , U+00A0) sembra uno spazio ma non lo è: impedisce l’andata a capo e spesso si fonde male nel codice. Il codificatore lo rende visibile come così individui questi spazi insidiosi.