Codificador/decodificador de entidades HTML

Acerca de esta herramienta

Esta herramienta ayuda a codificar o decodificar entidades HTML para escapar contenido o revertir entidades existentes a texto legible. Convierte cadenas en entidades de forma segura y restaura referencias para comprobar escapes en contextos como la protección contra XSS. Todo se ejecuta íntegramente en tu navegador; no se envían datos.

Conversión de entidades HTML

Texto de entrada

0 caracteres / 0 bytes

Muestras:

Texto de salida

0 caracteres / 0 bytes

Modo de conversión Codificar Decodificar

Conjunto de caracteres objetivo (al codificar) Caracteres básicos (& < > " ') Convertir no ASCII en referencias numéricas Caracteres adicionales personalizados

Formato de salida (al codificar) Con nombre Numérico decimal Numérico hexadecimal Mayúsculas/minúsculas hex

Tratamiento de espacios y saltos de línea Espacios Saltos de línea

Para aprovechar “Preservar consecutivos”, especifica white-space: pre-wrap; u otro ajuste equivalente en el HTML que muestra el contenido.

Otras opciones Detectar codificados existentes / evitar recodificación Conversión automática (200 ms de retardo)

Listo (conversión automática: activada)

Uso, notas y advertencias

Cómo usar

Pega el texto objetivo en la entrada o usa los botones de muestra para cargar ejemplos.
Elige entre Codificar / Decodificar y ajusta las opciones para espacios, saltos de línea y referencias numéricas.
Si la conversión automática está activa, los cambios se aplican al instante; de lo contrario, pulsa “Ejecutar conversión”.
Guarda el resultado con “Copiar salida” o “Descargar salida” según necesites.

Notas

Codificar escapa de forma segura los cinco caracteres básicos a través del DOM y convierte caracteres adicionales o no ASCII según la configuración.
Decodificar asigna el texto a innerHTML de un elemento temporal y lee textContent, evitando la ejecución de scripts.
Para mostrar correctamente las conversiones de <br> o la preservación de espacios, ajusta la propiedad white-space en el HTML que consume el resultado.

Advertencias

La mitigación de XSS depende del contexto: cuerpo HTML, atributos, URL, JavaScript y JSON requieren escapes específicos.
Codificar texto que ya contiene entidades puede provocar doble codificación; activa “Detectar codificados existentes” para evitarlo.
El rendimiento se ha optimizado para textos de hasta ~1 MB, pero depende del navegador y del dispositivo.
Limitaciones conocidas: no aborda reglas particulares de codificación de URL, atributos o contextos de script.