Codeer tekst naar HTML-entiteiten of decodeer entiteiten terug naar tekst, UTF-8-veilig en client-side.
Hoe gebruik je HTML-encoder
Plak je tekst of HTML.
Kies Coderen (escape de HTML-speciale tekens), Alles coderen (escape ook niet-ASCII) of Decoderen.
Kopieer het resultaat.
Een HTML-entiteiten-encoder en -decoder voor het escapen van speciale tekens zodat ze als tekst worden weergegeven in plaats van als markup te worden geïnterpreteerd. Hij zet tekens zoals < en & om in entiteiten zoals < en &, en decodeert ze weer terug.
Encoderen en decoderen zijn UTF-8-veilig en draaien volledig in je browser, dus niets van wat je plakt wordt geüpload.
Encoderen escapet altijd de vijf tekens die een speciale betekenis hebben in HTML: & < > " en '. Dat is wat voorkomt dat een losse < wordt gelezen als het begin van een tag, of dat tekst per ongeluk uit een attribuut breekt.
Een optie Alles encoderen zet daarnaast elk niet-ASCII-teken om in een numerieke entiteit, wat handig is voor oudere systemen, sommige e-mailpijplijnen, of overal waar je zeker moet weten dat de uitvoer pure ASCII is.
Decoderen begrijpt alle drie de entiteitsvormen: benoemde entiteiten zoals & en ©, decimale entiteiten zoals é, en hexadecimale entiteiten zoals €. Sequenties die hij niet herkent, blijven onaangeroerd in plaats van verminkt te worden.
Het escapen van de HTML-specials is de kernverdediging tegen HTML-injectie en cross-site scripting (XSS): alle niet-vertrouwde tekst moet worden geëncodeerd voordat hij in een pagina wordt geplaatst, zodat hij als onschadelijke tekens wordt weergegeven in plaats van als actieve markup.
Veelgestelde vragen
Coderen escapet alleen de vijf tekens die in HTML moeten worden ge-escaped (& < > " '). Alles coderen zet bovendien elk niet-ASCII-teken om in een numerieke entiteit, nuttig voor verouderde systemen of e-mail.
Benoemde entiteiten zoals & en ©, decimale entiteiten zoals é, en hexadecimale entiteiten zoals €. Onbekende sequenties worden ongewijzigd gelaten.
Het coderen van de HTML-specials is de kernverdediging tegen het injecteren van markup. Codeer altijd onvertrouwde tekst voor je die in HTML plaatst.
Een entiteit is een code die een teken voorstelt, zoals < voor < of & voor &. Het laat je tekens tonen die anders als markup zouden worden gelezen, of tekens die niet makkelijk te typen zijn.
Telkens wanneer je tekst die je niet volledig beheert in een webpagina plaatst: gebruikersreacties, namen, zoektermen of geïmporteerde data. Coderen voorkomt dat die als HTML wordt behandeld.
Nee. Coderen en decoderen draaien volledig in je browser, dus de tekst die je plakt verlaat nooit je apparaat.
Deze tool insluiten
Voeg deze tool toe aan je eigen website. Kopieer het fragment hieronder. Het blijft automatisch up-to-date.
<iframe src="https://monu.tools/embed/nl/html-encoder" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Gerelateerde tools
Codeer tekst naar Base64 of decodeer Base64 terug naar tekst. UTF-8-veilig met automatische richtingsherkenning.
Percent-encodeer en decodeer URL's en URL-componenten, UTF-8-veilig.
Decodeer een JSON Web Token om de header en payload te inspecteren, met leesbare vervaldatum- en uitgiftetijden. Draait volledig in je browser; tokens worden nooit geüpload.
Genereer SHA-1, SHA-256, SHA-384 en SHA-512 hashes van willekeurige tekst, direct in je browser.