Entidades HTML
Codifique e descodifique entidades HTML, nomeadas ou numéricas.
- Instantânea
- Grátis
- Privada (processada localmente)
- Sem registo
Mostrar código numa página sem partir tudo
Para mostrar <div> numa página web é preciso codificá-lo, senão o navegador pensa que é uma etiqueta real. Esta ferramenta codifica os caracteres especiais em entidades HTML e faz o inverso para ler conteúdo já codificado.
-
Cole o texto
Código, símbolos, acentos — o que for.
-
Codifique ou descodifique
E escolha entidades nomeadas (legíveis) ou numéricas (universais).
-
Copie
O resultado está pronto para colar no seu HTML.
As cinco entidades a conhecer sempre
| Carácter | Nomeada | Numérica |
|---|---|---|
| & | & | & |
| < | < | < |
| > | > | > |
| " | " | " |
| ' | ' | ' |
Codificar estes cinco caracteres em qualquer conteúdo inserido numa página é a primeira defesa contra injeção XSS. A descodificação aqui é segura: nunca executa o HTML.
Perguntas frequentes
Entidades nomeadas ou numéricas — quais escolher?
As nomeadas (&, ©) são legíveis; as numéricas (&, ©) funcionam sempre, mesmo para caracteres sem nome definido. Para máxima compatibilidade e caracteres raros, as numéricas são mais seguras. Desmarque a opção para codificar tudo em numérico.
Que caracteres devem ser sempre codificados?
Os cinco «reservados» do HTML: & (&), < (<), > (>), " (") e ' ('). Esquecê-los permite injeção de etiquetas ou quebra a exibição. O resto (acentos, símbolos) é opcional se a sua página for UTF-8.
É seguro descodificar?
Sim: a descodificação usa textarea.value, que resolve as entidades sem nunca executar HTML ou script. Pode descodificar conteúdo desconhecido sem risco de execução.
Porque é que não aparece como um espaço?
O espaço inseparável ( , U+00A0) parece um espaço mas não é: impede a quebra de linha e funde-se muitas vezes mal no código. O codificador torna-o visível como para detetar esses espaços traiçoeiros.