Monu Tools

HTML-entiteit-encoder / decoder

Codeer tekst naar HTML-entiteiten of decodeer entiteiten terug naar tekst, UTF-8-veilig en client-side.

Hoe gebruik je HTML-encoder

  1. 01

    Plak je tekst of HTML.

  2. 02

    Kies Coderen (escape de HTML-speciale tekens), Alles coderen (escape ook niet-ASCII) of Decoderen.

  3. 03

    Kopieer het resultaat.

Wat het doet

Een HTML-entiteiten-encoder en -decoder voor het escapen van speciale tekens zodat ze als tekst worden weergegeven in plaats van als markup te worden geïnterpreteerd. Hij zet tekens zoals < en & om in entiteiten zoals &lt; en &amp;, en decodeert ze weer terug.

Encoderen en decoderen zijn UTF-8-veilig en draaien volledig in je browser, dus niets van wat je plakt wordt geüpload.

Hoe encoderen werkt

Encoderen escapet altijd de vijf tekens die een speciale betekenis hebben in HTML: & < > " en '. Dat is wat voorkomt dat een losse < wordt gelezen als het begin van een tag, of dat tekst per ongeluk uit een attribuut breekt.

Een optie Alles encoderen zet daarnaast elk niet-ASCII-teken om in een numerieke entiteit, wat handig is voor oudere systemen, sommige e-mailpijplijnen, of overal waar je zeker moet weten dat de uitvoer pure ASCII is.

Wat decoderen begrijpt

Decoderen begrijpt alle drie de entiteitsvormen: benoemde entiteiten zoals &amp; en &copy;, decimale entiteiten zoals &#233;, en hexadecimale entiteiten zoals &#x20AC;. Sequenties die hij niet herkent, blijven onaangeroerd in plaats van verminkt te worden.

Encoderen en XSS

Het escapen van de HTML-specials is de kernverdediging tegen HTML-injectie en cross-site scripting (XSS): alle niet-vertrouwde tekst moet worden geëncodeerd voordat hij in een pagina wordt geplaatst, zodat hij als onschadelijke tekens wordt weergegeven in plaats van als actieve markup.

Veelgestelde vragen

Wat is het verschil tussen Coderen en Alles coderen?

Coderen escapet alleen de vijf tekens die in HTML moeten worden ge-escaped (& < > " '). Alles coderen zet bovendien elk niet-ASCII-teken om in een numerieke entiteit, nuttig voor verouderde systemen of e-mail.

Welke entiteiten kan het decoderen?

Benoemde entiteiten zoals &amp; en &copy;, decimale entiteiten zoals &#233;, en hexadecimale entiteiten zoals &#x20AC;. Onbekende sequenties worden ongewijzigd gelaten.

Voorkomt het XSS?

Het coderen van de HTML-specials is de kernverdediging tegen het injecteren van markup. Codeer altijd onvertrouwde tekst voor je die in HTML plaatst.

Wat is een HTML-entiteit?

Een entiteit is een code die een teken voorstelt, zoals &lt; voor < of &amp; voor &. Het laat je tekens tonen die anders als markup zouden worden gelezen, of tekens die niet makkelijk te typen zijn.

Wanneer moet ik tekst coderen?

Telkens wanneer je tekst die je niet volledig beheert in een webpagina plaatst: gebruikersreacties, namen, zoektermen of geïmporteerde data. Coderen voorkomt dat die als HTML wordt behandeld.

Wordt mijn tekst geüpload?

Nee. Coderen en decoderen draaien volledig in je browser, dus de tekst die je plakt verlaat nooit je apparaat.

Bronnen

Deze tool insluiten

Voeg deze tool toe aan je eigen website. Kopieer het fragment hieronder. Het blijft automatisch up-to-date.

<iframe src="https://monu.tools/embed/nl/html-encoder" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Gerelateerde tools