Monu Tools

Encodeur/décodeur d'entités HTML

Encodez du texte en entités HTML ou décodez des entités en texte, compatible UTF-8 et côté client.

Comment utiliser l'outil Encodeur HTML

  1. 01

    Collez votre texte ou HTML.

  2. 02

    Choisissez Encoder (échapper les spéciaux HTML), Encoder tout (aussi échapper les non-ASCII) ou Décoder.

  3. 03

    Copiez le résultat.

Ce qu'il fait

Un encodeur et décodeur d'entités HTML pour échapper les caractères spéciaux afin qu'ils s'affichent comme du texte au lieu d'être interprétés comme du balisage. Il convertit des caractères comme < et & en entités telles que &lt; et &amp;, et les décode à nouveau.

L'encodage et le décodage sont compatibles UTF-8 et s'exécutent entièrement dans votre navigateur, donc rien de ce que vous collez n'est téléversé.

Comment fonctionne l'encodage

L'encodage échappe toujours les cinq caractères qui ont une signification spéciale en HTML : & < > " et '. C'est ce qui empêche un < isolé d'être lu comme le début d'une balise, ou du texte de sortir accidentellement d'un attribut.

Une option Tout encoder transforme en plus chaque caractère non-ASCII en entité numérique, ce qui est utile pour les systèmes hérités, certaines chaînes de traitement de courriels, ou partout où vous devez vous assurer que la sortie est du pur ASCII.

Ce que le décodage comprend

Le décodage comprend les trois formes d'entités : les entités nommées comme &amp; et &copy;, les entités décimales comme &#233;, et les entités hexadécimales comme &#x20AC;. Les séquences qu'il ne reconnaît pas sont laissées intactes plutôt que déformées.

Encodage et XSS

Échapper les caractères spéciaux du HTML est la défense fondamentale contre l'injection HTML et le cross-site scripting (XSS) : tout texte non fiable devrait être encodé avant d'être placé dans une page, afin qu'il s'affiche comme des caractères inoffensifs au lieu d'un balisage actif.

Questions fréquentes

Quelle est la différence entre Encoder et Tout encoder ?

Encoder échappe uniquement les cinq caractères qui doivent être échappés en HTML (& < > " '). Tout encoder transforme en plus chaque caractère non ASCII en entité numérique, utile pour les systèmes anciens ou l'e-mail.

Quelles entités peut-il décoder ?

Les entités nommées comme &amp; et &copy;, les entités décimales comme &#233;, et les entités hexadécimales comme &#x20AC;. Les séquences inconnues sont laissées inchangées.

Empêche-t-il le XSS ?

Encoder les caractères spéciaux du HTML est la défense centrale contre l'injection de balisage. Encodez toujours le texte non fiable avant de le placer dans du HTML.

Qu'est-ce qu'une entité HTML ?

Une entité est un code qui représente un caractère, comme &lt; pour < ou &amp; pour &. Elle vous permet d'afficher des caractères qui seraient autrement lus comme du balisage, ou des caractères peu faciles à taper.

Quand dois-je encoder du texte ?

Chaque fois que vous placez un texte que vous ne contrôlez pas entièrement dans une page web : commentaires d'utilisateurs, noms, termes de recherche ou données importées. L'encodage l'empêche d'être traité comme du HTML.

Mon texte est-il téléversé ?

Non. L'encodage et le décodage s'exécutent entièrement dans votre navigateur, donc le texte que vous collez ne quitte jamais votre appareil.

Sources

Intégrer cet outil

Ajoutez cet outil à votre propre site web. Copiez le code ci-dessous. Il reste à jour automatiquement.

<iframe src="https://monu.tools/embed/fr/html-encoder" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Outils similaires