Encodeur / décodeur d’entités HTML

À propos de cet outil

Encodez un texte en entités HTML ou décoder des entités pour revenir à des caractères lisibles et vérifier les échappements utilisés dans le contenu ou les attributs. L’outil permet d’inspecter les conversions pour la prévention XSS, les gabarits et les contrôles d’affichage directement dans votre navigateur, sans aucun accès réseau.

Conversion d’entités HTML

Texte source

0 caractères / 0 octet

Exemples :

Texte converti

0 caractères / 0 octet

Mode de conversion Encoder Décoder

Jeu de caractères (mode encodage) Cinq caractères de base (&, <, >, ", ') Convertir les caractères non ASCII en références numériques Caractères supplémentaires

Format de sortie (mode encodage) Entités nommées Références décimales Références hexadécimales Casse des lettres hexadécimales

Espaces et retours à la ligne Espaces Retours à la ligne

Lorsque vous utilisez « Préserver les suites d’espaces », appliquez white-space: pre-wrap; (ou équivalent) pour conserver le rendu visuel.

Options supplémentaires Détecter les entités déjà encodées pour éviter le double encodage Conversion automatique (délai 200 ms)

Prêt (conversion auto : activée)

Mode d’emploi

Collez ou saisissez un texte dans la zone d’entrée, ou appliquez un des exemples.
Choisissez Encoder ou Décoder puis ajustez les options d’espaces, de références numériques et de caractères supplémentaires.
Si la conversion automatique est activée, la sortie se met à jour seule ; sinon cliquez sur « Lancer la conversion ».
Use “Copier la sortie” or “Télécharger la sortie” to keep the result.

Remarques

L’encodage échappe les cinq caractères de base via le DOM et applique les conversions supplémentaires (caractères personnalisés, non-ASCII) selon les options.
Le décodage place la saisie dans le innerHTML d’un élément temporaire et lit son textContent, aucun script n’est exécuté.
Si vous convertissez en <br> ou préservez les suites d’espaces, ajustez le style white-space dans la page cible pour obtenir le rendu souhaité.
La prévention XSS dépend du contexte : attributs HTML, URL, JavaScript et JSON nécessitent leurs propres stratégies d’échappement.
Détectez les entités déjà encodées pour éviter le double encodage lorsque vous traitez du balisage existant.
Les performances dépendent du navigateur et du terminal ; le traitement cède régulièrement la main pour des entrées d’environ 1 Mo.
Limite connue : le codage d’URL, les règles propres aux attributs et les échappements de contexte script ne sont pas pris en charge.

Le traitement se fait intégralement dans votre navigateur ; aucune donnée n’est transmise.