HTML-Entities
HTML-Entities kodieren und dekodieren, benannt oder numerisch.
- Sofort
- Kostenlos
- Privat (lokal verarbeitet)
- Ohne Anmeldung
Code auf einer Seite zeigen, ohne alles zu zerstören
Um <div> auf einer Webseite zu zeigen, muss man es kodieren, sonst hält der Browser es für ein echtes Tag. Dieses Tool kodiert Sonderzeichen in HTML-Entities und macht das Gegenteil, um bereits kodierten Inhalt zu lesen.
-
Text einfügen
Code, Symbole, Akzente — egal was.
-
Kodieren oder dekodieren
Und benannte (lesbar) oder numerische (universell) Entities wählen.
-
Kopieren
Das Ergebnis ist bereit zum Einfügen in Ihr HTML.
Die fünf Entities, die man immer kennen sollte
| Zeichen | Benannt | Numerisch |
|---|---|---|
| & | & | & |
| < | < | < |
| > | > | > |
| " | " | " |
| ' | ' | ' |
Diese fünf Zeichen in jedem in eine Seite eingefügten Inhalt zu kodieren, ist die erste Verteidigung gegen XSS-Injektion. Das Dekodieren hier ist sicher: Es führt das HTML nie aus.
Häufige Fragen
Benannte oder numerische Entities — welche wählen?
Benannte (&, ©) sind lesbar; numerische (&, ©) funktionieren immer, auch für Zeichen ohne definierten Namen. Für maximale Kompatibilität und seltene Zeichen sind numerische sicherer. Haken Sie die Option ab, um alles numerisch zu kodieren.
Welche Zeichen müssen unbedingt kodiert werden?
Die fünf „reservierten“ von HTML: & (&), < (<), > (>), " (") und ' ('). Sie zu vergessen ermöglicht Tag-Injektion oder zerstört die Anzeige. Der Rest (Akzente, Symbole) ist optional, wenn Ihre Seite UTF-8 ist.
Ist das Dekodieren sicher?
Ja: Das Dekodieren nutzt textarea.value, das Entities auflöst, ohne je HTML oder Skript auszuführen. Sie können unbekannten Inhalt ohne Ausführungsrisiko dekodieren.
Warum erscheint nicht als Leerzeichen?
Das geschützte Leerzeichen ( , U+00A0) sieht aus wie ein Leerzeichen, ist aber keines: Es verhindert Zeilenumbrüche und verschmilzt im Code oft schlecht. Der Encoder macht es als sichtbar, damit Sie diese tückischen Leerzeichen erkennen.