Codificar / decodificar entidades HTML

¿Qué es Codificar / decodificar entidades HTML?

Codificar / decodificar entidades HTML es una herramienta en línea y gratuita que convierte texto en entidades HTML y viceversa. El modo Codificar escapa los cinco caracteres reservados de HTML — el ampersand (&), el menor que (<), el mayor que (>), la comilla doble (") y el apóstrofo (') — para que el texto pueda colocarse sin riesgo dentro del marcado o de un atributo sin romper la página ni abrir un agujero de XSS. El modo Decodificar resuelve entidades en cualquier forma: referencias con nombre como © y  , referencias decimales como © y referencias hexadecimales como ©. Desarrolladores web, redactores técnicos y editores de CMS lo usan para pegar ejemplos de código en HTML, sanear cadenas enviadas por usuarios o leer como texto plano un fragmento lleno de entidades copiado de un feed o una exportación. Cambia entre Codificar y Decodificar con el selector segmentado, y abre Ajustes para activar «codificar todo lo no ASCII» cuando además quieras convertir letras acentuadas, caracteres CJK y emojis en entidades numéricas.

Cómo usar Codificar / decodificar entidades HTML

1. Elige Codificar o Decodificar con el selector segmentado de la parte superior.
2. Pega o escribe tu texto en la casilla de entrada; el resultado aparece en vivo en la casilla de salida de solo lectura situada debajo.
3. Al codificar, abre Ajustes y marca «codificar todo lo no ASCII» si además quieres convertir cada carácter por encima de U+007F en una entidad numérica &#NNN;.
4. Haz clic en el botón de copiar del campo de salida para copiar el resultado codificado o decodificado.
5. Haz clic en Intercambiar para llevar la salida a la entrada e invertir el modo para una comprobación de ida y vuelta, o en Limpiar para restablecer la entrada.

Ejemplos

<a href="x">Tom & Jerry's</a>

<a href="x">Tom & Jerry's</a>

100 % ☺ ©

100 % ☺ ©

Café & 日本

Café & 日本

Preguntas frecuentes

¿Qué caracteres escapa el modo Codificar?

De forma predeterminada escapa solo los cinco caracteres con significado especial en HTML: & se convierte en &amp;, < en &lt;, > en &gt;, " en &quot; y ' en &#39;. El ampersand se convierte primero para que las entidades que produce no se escapen dos veces. Activa «codificar todo lo no ASCII» en Ajustes para convertir además cada carácter por encima de U+007F en una entidad numérica &#NNN;.

¿Qué tipos de entidades puede resolver el modo Decodificar?

Las tres formas: referencias con nombre como &amp;, &nbsp;, &copy; y &mdash;; referencias numéricas decimales como &#169;; y referencias numéricas hexadecimales como &#xA9;. La decodificación entrega el texto al analizador HTML integrado del navegador, así que cualquier entidad que el navegador reconozca se resuelve igual que en una página real.

¿La codificación protege contra XSS?

Escapar &, <, >, " y ' es la defensa central para colocar texto no confiable dentro del contenido del cuerpo HTML y de valores de atributo entre comillas dobles, que es exactamente lo que hace esta herramienta. No es un saneador completo para todos los contextos (por ejemplo atributos sin comillas, URL o scripts en línea), así que considéralo codificación para la salida HTML estándar, no un marco de seguridad completo.

¿Maneja emojis y caracteres fuera del plano básico?

Sí. La codificación recorre el texto por punto de código Unicode, de modo que los pares sustitutos como los emojis se codifican como una única entidad &#NNN; correcta en lugar de dos mitades rotas, y la decodificación devuelve las entidades numéricas a los caracteres originales.

¿Se sube mi texto a un servidor?

No. Tanto la codificación como la decodificación se ejecutan por completo en tu navegador — la codificación con un mapa de caracteres y la decodificación con un textarea separado que nunca se adjunta a la página, así que no se ejecuta ningún script. No se sube, almacena ni envía nada a ningún sitio, por lo que es seguro para código privado, textos internos y contenido sin publicar.