Monu Tools

HTML-Entity-Encoder / -Decoder

Kodiere Text in HTML-Entities oder dekodiere Entities zurück in Text, UTF-8-sicher und clientseitig.

So nutzt du den HTML-Encoder

  1. 01

    Füge deinen Text oder dein HTML ein.

  2. 02

    Wähle Kodieren (HTML-Sonderzeichen escapen), Alles kodieren (auch Nicht-ASCII) oder Dekodieren.

  3. 03

    Kopiere das Ergebnis.

Was es macht

Ein HTML-Entity-Encoder und -Decoder zum Escapen von Sonderzeichen, damit sie als Text angezeigt werden, statt als Markup interpretiert zu werden. Er wandelt Zeichen wie < und & in Entities wie &lt; und &amp; um und decodiert sie wieder zurueck.

Codieren und Decodieren sind UTF-8-sicher und laufen vollstaendig in deinem Browser, sodass nichts, was du einfuegst, hochgeladen wird.

Wie das Codieren funktioniert

Das Codieren escapt immer die fuenf Zeichen, die in HTML eine besondere Bedeutung haben: & < > " und '. Genau das verhindert, dass ein verirrtes < als Anfang eines Tags gelesen wird oder Text versehentlich aus einem Attribut ausbricht.

Eine Option Alles codieren wandelt zusaetzlich jedes Nicht-ASCII-Zeichen in eine numerische Entity um, was fuer Altsysteme, manche E-Mail-Pipelines oder ueberall dort nuetzlich ist, wo du sicher sein musst, dass die Ausgabe reines ASCII ist.

Was das Decodieren versteht

Das Decodieren versteht alle drei Entity-Formen: benannte Entities wie &amp; und &copy;, dezimale Entities wie &#233; und hexadezimale Entities wie &#x20AC;. Sequenzen, die es nicht erkennt, bleiben unangetastet, statt verstuemmelt zu werden.

Codieren und XSS

Das Escapen der HTML-Sonderzeichen ist die zentrale Verteidigung gegen HTML-Injection und Cross-Site-Scripting (XSS): Jeder nicht vertrauenswuerdige Text sollte codiert werden, bevor er in eine Seite eingefuegt wird, damit er als harmlose Zeichen dargestellt wird statt als aktives Markup.

Häufig gestellte Fragen

Was ist der Unterschied zwischen Kodieren und Alles kodieren?

Kodieren escapt nur die fünf Zeichen, die in HTML escapt werden müssen (& < > " '). Alles kodieren verwandelt zusätzlich jedes Nicht-ASCII-Zeichen in eine numerische Entity, nützlich für Altsysteme oder E-Mail.

Welche Entities kann es dekodieren?

Benannte Entities wie &amp; und &copy;, dezimale Entities wie &#233; und hexadezimale Entities wie &#x20AC;. Unbekannte Sequenzen bleiben unverändert.

Verhindert es XSS?

Das Kodieren der HTML-Spezialzeichen ist die zentrale Abwehr gegen das Einschleusen von Markup. Kodiere nicht vertrauenswürdigen Text immer, bevor du ihn in HTML einfügst.

Was ist eine HTML-Entity?

Eine Entity ist ein Code, der ein Zeichen darstellt, etwa &lt; für < oder &amp; für &. Sie lässt dich Zeichen anzeigen, die sonst als Markup gelesen würden, oder Zeichen, die nicht leicht zu tippen sind.

Wann muss ich Text kodieren?

Immer wenn du Text, den du nicht vollständig kontrollierst, in eine Webseite einfügst: Nutzerkommentare, Namen, Suchbegriffe oder importierte Daten. Das Kodieren verhindert, dass er als HTML behandelt wird.

Wird mein Text hochgeladen?

Nein. Kodieren und Dekodieren laufen komplett in deinem Browser, der Text, den du einfügst, verlässt also nie dein Gerät.

Quellen

Dieses Tool einbetten

Füge dieses Tool zu deiner eigenen Website hinzu. Kopiere den Code unten. Er bleibt automatisch aktuell.

<iframe src="https://monu.tools/embed/de/html-encoder" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Verwandte Tools