Codificador/Decodificador de Entidades HTML
Codifica caracteres especiais como entidades HTML ou decodifica de volta.
Sobre o Codificador/Decodificador de Entidades HTML
O Codificador/Decodificador de Entidades HTML converte caracteres especiais como menor que, maior que, e comercial e aspas em seus equivalentes de entidade HTML nomeada ('<', >, &, ", ') ou referências numéricas de caracteres e os decodifica de volta para os caracteres originais. A codificação correta de entidades HTML é a principal defesa contra Cross-Site Scripting (XSS) ao inserir conteúdo controlado pelo usuário em contextos HTML, e é obrigatória para renderizar corretamente caracteres reservados sem que sejam interpretados como marcação.
Como Usar
Cole texto contendo caracteres especiais e clique em 'Codificar' para converter todos os caracteres significativos para HTML em seus equivalentes de entidade segura — escolha entre entidades nomeadas (&) e referências numéricas decimais (&) dependendo do seu contexto alvo. Para decodificar, cole texto codificado em HTML e clique em 'Decodificar' para restaurar os caracteres originais. A ferramenta lida com todas as 253 entidades HTML5 nomeadas, incluindo caracteres latinos estendidos, gregos, matemáticos e tipográficos.
Casos de Uso Comuns
- Desenvolvedores web sanitizando texto fornecido pelo usuário antes de injetá-lo em strings de template HTML para prevenir vulnerabilidades XSS armazenadas e refletidas em posts de fórum, comentários e campos de perfil
- Desenvolvedores de templates de e-mail codificando caracteres especiais em corpos de e-mail HTML para garantir que os caracteres e comercial, menor que e maior que sejam renderizados corretamente em todos os clientes de e-mail
- Web scrapers e engenheiros de dados decodificando entidades HTML em conteúdo raspado — como & aparecendo como & e como um espaço — antes de armazenar texto limpo em bancos de dados ou índices de busca
- Redatores técnicos e autores de documentação codificando exemplos de código contendo caracteres de colchetes angulares para exibição em páginas de documentação HTML sem que sejam analisados como tags HTML
- Auditores de segurança testando bypasses de validação de entrada XSS codificando payloads em formas de entidade numérica e nomeada para identificar filtros que decodificam entidades antes de aplicar a detecção de XSS baseada em padrões