Codifica testo in entità HTML o decodifica entità in testo, compatibile con UTF-8 e lato client.
Come usare Codificatore HTML
Incolla il tuo testo o HTML.
Scegli Codifica (escape i caratteri speciali HTML), Codifica tutto (anche i non-ASCII) o Decodifica.
Copia il risultato.
Un encoder e decoder di entità HTML per fare l'escape dei caratteri speciali in modo che vengano visualizzati come testo invece di essere interpretati come markup. Converte caratteri come < e & in entità come < e &, e li decodifica di nuovo.
La codifica e la decodifica sono sicure in UTF-8 e avvengono interamente nel tuo browser, quindi nulla di ciò che incolli viene caricato.
La codifica fa sempre l'escape dei cinque caratteri che hanno un significato speciale in HTML: & < > " e '. È questo che impedisce a un < isolato di essere letto come inizio di un tag, o al testo di uscire accidentalmente da un attributo.
Un'opzione Codifica tutto trasforma inoltre ogni carattere non ASCII in un'entità numerica, il che è utile per sistemi legacy, alcuni flussi di posta elettronica o ovunque tu debba essere sicuro che l'output sia puro ASCII.
La decodifica comprende tutte e tre le forme di entità: entità con nome come & e ©, entità decimali come é ed entità esadecimali come €. Le sequenze che non riconosce vengono lasciate intatte invece di essere alterate.
Fare l'escape dei caratteri speciali HTML è la difesa fondamentale contro l'iniezione HTML e il cross-site scripting (XSS): qualsiasi testo non attendibile dovrebbe essere codificato prima di essere inserito in una pagina, così viene reso come caratteri innocui invece che come markup attivo.
Domande frequenti
Codifica effettua l'escape solo dei cinque caratteri che devono essere preceduti da escape in HTML (& < > " '). Codifica tutto trasforma inoltre ogni carattere non ASCII in un'entità numerica, utile per sistemi legacy o email.
Entità con nome come & e ©, entità decimali come é ed entità esadecimali come €. Le sequenze sconosciute vengono lasciate invariate.
Codificare i caratteri speciali HTML è la difesa fondamentale contro l'iniezione di markup. Codifica sempre il testo non attendibile prima di inserirlo in HTML.
Un'entità è un codice che rappresenta un carattere, come < per < o & per &. Ti permette di mostrare caratteri che altrimenti verrebbero letti come markup, o caratteri non facili da digitare.
Ogni volta che inserisci in una pagina web testo che non controlli del tutto: commenti degli utenti, nomi, termini di ricerca o dati importati. La codifica impedisce che venga trattato come HTML.
No. La codifica e la decodifica vengono eseguite interamente nel tuo browser, quindi il testo che incolli non lascia mai il tuo dispositivo.
Incorpora questo strumento
Aggiungi questo strumento al tuo sito web. Copia lo snippet qui sotto; si aggiorna automaticamente.
<iframe src="https://monu.tools/embed/it/html-encoder" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Strumenti correlati
Codifica testo in Base64 o decodifica Base64 in testo. Compatibile con UTF-8 e con rilevamento automatico della direzione.
Codifica e decodifica URL e componenti URL in percentuale, compatibile con UTF-8.
Decodifica un JSON Web Token per ispezionarne l'header e il payload, con orari di scadenza ed emissione leggibili. Funziona interamente nel tuo browser; i token non vengono mai caricati.
Genera hash SHA-1, SHA-256, SHA-384 e SHA-512 di qualsiasi testo, direttamente nel tuo browser.