Codificador / decodificador de entidades HTML

Sobre esta ferramenta

Codifique texto em entidades HTML ou reconverta entidades em caracteres legíveis para verificar o escape de conteúdos e atributos. A ferramenta ajuda em mitigações de XSS, templating e validações de exibição diretamente no navegador, sem qualquer acesso à rede.

Conversão de entidades HTML

Texto de entrada

0 caracteres / 0 bytes

Exemplos:

Texto de saída

0 caracteres / 0 bytes

Modo de conversão Codificar Decodificar

Conjunto de caracteres (modo Codificar) Cinco caracteres básicos (&, <, >, ", ') Converter caracteres não ASCII em referências numéricas Caracteres adicionais personalizados

Formato de saída (modo Codificar) Nomeadas Numéricas decimais Numéricas hexadecimais Caixa das letras hexadecimais

Espaços e quebras de linha Espaços Quebras de linha

Ao escolher “Preservar sequências de espaços”, ajuste o CSS de destino com, por exemplo, white-space: pre-wrap; para manter o aspecto visual.

Outras opções Detectar entidades pré-codificadas e evitar recodificação Conversão automática (atraso de 200 ms)

Pronto (conversão automática: ativada)

Como usar, complementos e avisos

Como usar

Cole o texto desejado no campo de entrada ou use os botões de exemplo para preencher conteúdo.
Escolha entre Codificar ou Decodificar, configure opções para espaços, quebras de linha e referências numéricas.
Com a conversão automática ativa, as mudanças aparecem imediatamente; caso contrário, pressione “Executar conversão” para ver o resultado.
Salve o resultado com “Copiar saída” ou “Baixar saída” conforme necessário.

Informações complementares

A codificação usa o DOM para escapar com segurança os cinco caracteres básicos e, conforme a configuração, converte caracteres adicionais ou não ASCII em referências numéricas.
A decodificação insere apenas a string de entrada no innerHTML de um elemento temporário e lê textContent, garantindo que nenhum script seja executado.
Para exibir resultados com <br> ou espaços consecutivos conforme esperado, ajuste o CSS do destino (por exemplo, white-space) adequadamente.

Avisos

A proteção contra XSS depende do contexto: conteúdo HTML, atributos, URLs, JavaScript e JSON podem exigir escapes diferentes.
Codificar novamente texto que já esteja em entidades pode gerar dupla codificação; mantenha a opção “Detectar entidades pré-codificadas” habilitada para evitar isso.
A ferramenta lida bem com textos de até cerca de 1 MB, porém o desempenho real depende do navegador e do dispositivo.
Limitações conhecidas: o recurso não cobre regras específicas de URL encoding, atributos ou contextos de script.