Codifica texto a entidades HTML o decodifica entidades a texto, seguro con UTF-8 y del lado del cliente.
Cómo usar Codificador HTML
Pega tu texto o HTML.
Elige Codificar (escapar los caracteres especiales de HTML), Codificar todo (también los no ASCII) o Decodificar.
Copia el resultado.
Un codificador y decodificador de entidades HTML para escapar caracteres especiales de modo que se muestren como texto en lugar de interpretarse como marcado. Convierte caracteres como < y & en entidades como < y &, y las decodifica de vuelta.
La codificación y la decodificación son seguras con UTF-8 y se ejecutan por completo en tu navegador, así que nada de lo que pegas se sube.
La codificación siempre escapa los cinco caracteres con significado especial en HTML: & < > " y '. Eso es lo que impide que un < suelto se lea como el inicio de una etiqueta, o que un texto se salga por accidente de un atributo.
Una opción de Codificar todo convierte además cada carácter no ASCII en una entidad numérica, lo que resulta útil para sistemas heredados, algunos flujos de correo electrónico, o cualquier lugar donde necesites asegurarte de que la salida sea ASCII puro.
La decodificación entiende las tres formas de entidad: entidades con nombre como & y ©, entidades decimales como é, y entidades hexadecimales como €. Las secuencias que no reconoce se dejan intactas en lugar de estropearse.
Escapar los especiales de HTML es la defensa central contra la inyección de HTML y el cross-site scripting (XSS): cualquier texto no confiable debería codificarse antes de colocarse en una página, para que se renderice como caracteres inofensivos en lugar de marcado activo.
Preguntas frecuentes
Codificar escapa solo los cinco caracteres que deben escaparse en HTML (& < > " '). Codificar todo además convierte cada carácter no ASCII en una entidad numérica, útil para sistemas heredados o correo.
Entidades con nombre como & y ©, entidades decimales como é, y entidades hexadecimales como €. Las secuencias desconocidas se dejan sin cambios.
Codificar los caracteres especiales de HTML es la defensa central contra la inyección de marcado. Codifica siempre el texto no confiable antes de colocarlo en HTML.
Una entidad es un código que representa un carácter, como < para < o & para &. Te permite mostrar caracteres que de otro modo se leerían como marcado, o caracteres que no son fáciles de teclear.
Siempre que pongas en una página web texto que no controlas del todo: comentarios de usuarios, nombres, términos de búsqueda o datos importados. Codificarlo evita que se trate como HTML.
No. La codificación y la decodificación se ejecutan por completo en tu navegador, así que el texto que pegas nunca sale de tu dispositivo.
Insertar esta herramienta
Añade esta herramienta a tu propio sitio web. Copia el fragmento de abajo. Se mantiene actualizado automáticamente.
<iframe src="https://monu.tools/embed/es/html-encoder" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Herramientas relacionadas
Codifica texto a Base64 o decodifica Base64 a texto. Seguro con UTF-8 y con detección automática del sentido.
Codifica y decodifica URLs y componentes de URL con codificación porcentual, seguro con UTF-8.
Decodifica un JSON Web Token para inspeccionar su cabecera y payload, con horas de emisión y caducidad legibles. Se ejecuta por completo en tu navegador; los tokens nunca se suben.
Genera hashes SHA-1, SHA-256, SHA-384 y SHA-512 de cualquier texto, directamente en tu navegador.