HTML-entiteiten
Codeer en decodeer HTML-entiteiten, benoemd of numeriek.
- Direct
- Gratis
- Privé (lokaal verwerkt)
- Zonder registratie
Code op een pagina tonen zonder alles te breken
Om <div> op een webpagina te tonen, moet je het coderen, anders denkt de browser dat het een echte tag is. Deze tool codeert speciale tekens naar HTML-entiteiten en doet het omgekeerde om al gecodeerde inhoud te lezen.
-
Plak de tekst
Code, symbolen, accenten — wat dan ook.
-
Codeer of decodeer
En kies benoemde (leesbaar) of numerieke (universeel) entiteiten.
-
Kopieer
Het resultaat is klaar om in je HTML te plakken.
De vijf entiteiten die je altijd moet kennen
| Teken | Benoemd | Numeriek |
|---|---|---|
| & | & | & |
| < | < | < |
| > | > | > |
| " | " | " |
| ' | ' | ' |
Deze vijf tekens coderen in alle in een pagina ingevoegde inhoud is de eerste verdediging tegen XSS-injectie. Decoderen is hier veilig: het voert de HTML nooit uit.
Veelgestelde vragen
Benoemde of numerieke entiteiten — wat kiezen?
Benoemde (&, ©) zijn leesbaar; numerieke (&, ©) werken altijd, ook voor tekens zonder gedefinieerde naam. Voor maximale compatibiliteit en zeldzame tekens zijn numerieke veiliger. Vink de optie uit om alles numeriek te coderen.
Welke tekens moeten beslist gecodeerd worden?
De vijf “gereserveerde” van HTML: & (&), < (<), > (>), " (") en ' ('). Ze vergeten staat tag-injectie toe of breekt de weergave. De rest (accenten, symbolen) is optioneel als je pagina UTF-8 is.
Is decoderen veilig?
Ja: decoderen gebruikt textarea.value, dat entiteiten oplost zonder ooit HTML of script uit te voeren. Je kunt onbekende inhoud decoderen zonder uitvoeringsrisico.
Waarom verschijnt niet als een spatie?
De harde spatie ( , U+00A0) lijkt op een spatie maar is het niet: hij verhindert regeleinden en versmelt vaak slecht in code. De encoder maakt hem zichtbaar als zodat je deze verraderlijke spaties opmerkt.