Monu Tools

Codificatore/decodificatore HTML

Codifica testo in entità HTML o decodifica entità in testo, compatibile con UTF-8 e lato client.

Come usare Codificatore HTML

  1. 01

    Incolla il tuo testo o HTML.

  2. 02

    Scegli Codifica (escape i caratteri speciali HTML), Codifica tutto (anche i non-ASCII) o Decodifica.

  3. 03

    Copia il risultato.

Cosa fa

Un encoder e decoder di entità HTML per fare l'escape dei caratteri speciali in modo che vengano visualizzati come testo invece di essere interpretati come markup. Converte caratteri come < e & in entità come &lt; e &amp;, e li decodifica di nuovo.

La codifica e la decodifica sono sicure in UTF-8 e avvengono interamente nel tuo browser, quindi nulla di ciò che incolli viene caricato.

Come funziona la codifica

La codifica fa sempre l'escape dei cinque caratteri che hanno un significato speciale in HTML: & < > " e '. È questo che impedisce a un < isolato di essere letto come inizio di un tag, o al testo di uscire accidentalmente da un attributo.

Un'opzione Codifica tutto trasforma inoltre ogni carattere non ASCII in un'entità numerica, il che è utile per sistemi legacy, alcuni flussi di posta elettronica o ovunque tu debba essere sicuro che l'output sia puro ASCII.

Cosa comprende la decodifica

La decodifica comprende tutte e tre le forme di entità: entità con nome come &amp; e &copy;, entità decimali come &#233; ed entità esadecimali come &#x20AC;. Le sequenze che non riconosce vengono lasciate intatte invece di essere alterate.

Codifica e XSS

Fare l'escape dei caratteri speciali HTML è la difesa fondamentale contro l'iniezione HTML e il cross-site scripting (XSS): qualsiasi testo non attendibile dovrebbe essere codificato prima di essere inserito in una pagina, così viene reso come caratteri innocui invece che come markup attivo.

Domande frequenti

Qual è la differenza tra Codifica e Codifica tutto?

Codifica effettua l'escape solo dei cinque caratteri che devono essere preceduti da escape in HTML (& < > " '). Codifica tutto trasforma inoltre ogni carattere non ASCII in un'entità numerica, utile per sistemi legacy o email.

Quali entità può decodificare?

Entità con nome come &amp; e &copy;, entità decimali come &#233; ed entità esadecimali come &#x20AC;. Le sequenze sconosciute vengono lasciate invariate.

Previene l'XSS?

Codificare i caratteri speciali HTML è la difesa fondamentale contro l'iniezione di markup. Codifica sempre il testo non attendibile prima di inserirlo in HTML.

Cos'è un'entità HTML?

Un'entità è un codice che rappresenta un carattere, come &lt; per < o &amp; per &. Ti permette di mostrare caratteri che altrimenti verrebbero letti come markup, o caratteri non facili da digitare.

Quando devo codificare il testo?

Ogni volta che inserisci in una pagina web testo che non controlli del tutto: commenti degli utenti, nomi, termini di ricerca o dati importati. La codifica impedisce che venga trattato come HTML.

Il mio testo viene caricato?

No. La codifica e la decodifica vengono eseguite interamente nel tuo browser, quindi il testo che incolli non lascia mai il tuo dispositivo.

Fonti

Incorpora questo strumento

Aggiungi questo strumento al tuo sito web. Copia lo snippet qui sotto; si aggiorna automaticamente.

<iframe src="https://monu.tools/embed/it/html-encoder" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Strumenti correlati