Codificador y Decodificador HTML - Escapar Entidades HTML Online
Codifica caracteres especiales a entidades HTML o decodifica entidades HTML a texto. Previene vulnerabilidades XSS — 100% del lado del cliente.
Preguntas Frecuentes
¿Qué es la codificación HTML?
La codificación HTML convierte caracteres especiales como <, >, &, " y ' en sus equivalentes de entidades HTML (<, >, &, ", '). Esto evita que los navegadores los interpreten como marcado HTML.
¿Cómo uso esta herramienta?
Ingrese o pegue texto en el campo de entrada. Seleccione el modo Codificar para convertir texto a entidades HTML, o Decodificar para convertir entidades a texto. Elija su formato de entidad preferido y modo de codificación.
¿Mis datos están seguros?
Sí. Todo el procesamiento ocurre 100% en su navegador. Ningún dato se envía a ningún servidor.
¿Cómo previene la codificación HTML los ataques XSS?
Los ataques XSS inyectan scripts maliciosos en páginas web. La codificación HTML convierte caracteres como < y > en entidades inofensivas, para que el navegador los muestre como texto en lugar de ejecutarlos.
¿Cuál es la diferencia entre entidades con nombre, decimales y hexadecimales?
Las entidades con nombre usan nombres descriptivos (<). Las decimales usan puntos de código Unicode (<). Las hexadecimales usan puntos de código hexadecimales (<). Los tres formatos son HTML válido.
Ejemplos de Código
// HTML Encode (minimal)
function encodeHtml(text) {
const entities = { '&': '&', '<': '<', '>': '>', '"': '"', "'": ''' };
return text.replace(/[&<>"']/g, c => entities[c]);
}
// HTML Decode
function decodeHtml(encoded) {
const textarea = document.createElement('textarea');
textarea.innerHTML = encoded;
return textarea.value;
}
console.log(encodeHtml('<script>alert("XSS")</script>'));
// <script>alert("XSS")</script>
console.log(decodeHtml('<div>Hello & World</div>'));
// <div>Hello & World</div>