Vai al contenuto
🛠️ToolsShed

HTML Encoder / Decoder

Codifica i caratteri speciali in entità HTML e decodificali.

Informazioni sullo strumento

La codifica HTML converte i caratteri speciali in riferimenti alle entità HTML—sequenze che rappresentano i caratteri in modo sicuro nei documenti web. I caratteri comuni come < (minore di), > (maggiore di), & (e commerciale), e " (virgolette) hanno significati speciali nel markup HTML, quindi devono essere codificati come &lt;, &gt;, &amp;, e &quot; per visualizzarsi correttamente. La decodifica inverte questo processo, trasformando le entità nuovamente in caratteri leggibili. Questo è essenziale per gli sviluppatori web, i creatori di contenuti e chiunque lavori con frammenti di codice, risposte API o input dell'utente che potrebbe contenere caratteri sensibili a HTML.

Per utilizzare questo strumento, incolla il tuo testo nel campo di input e scegli se desideri codificare (convertire i caratteri speciali in entità) o decodificare (convertire le entità nuovamente in caratteri). La trasformazione avviene istantaneamente nel tuo browser—nessun caricamento su server richiesto. Puoi codificare HTML grezzo per proteggerlo dall'essere interpretato come markup, o decodificare le entità per visualizzare il testo originale. I risultati vengono visualizzati immediatamente e possono essere copiati direttamente negli appunti, rendendo l'elaborazione in batch semplice per documentazione, post di forum, composizione di e-mail, o attività di preparazione dei dati.

Domande Frequenti

Implementazione del Codice

import html

# Encode: replace <, >, &, ", ' with HTML entities
raw = "<script>alert('XSS')</script> & <b>bold</b>"

encoded = html.escape(raw)
print(encoded)
# &lt;script&gt;alert(&#x27;XSS&#x27;)&lt;/script&gt; &amp; &lt;b&gt;bold&lt;/b&gt;

# Also encode quotes (useful inside HTML attributes)
encoded_all = html.escape(raw, quote=True)
print(encoded_all)
# &lt;script&gt;alert(&#x27;XSS&#x27;)&lt;/script&gt; &amp; &lt;b&gt;bold&lt;/b&gt;

# Decode: convert HTML entities back to plain text
decoded = html.unescape(encoded)
print(decoded)
# <script>alert('XSS')</script> & <b>bold</b>

# Safe injection into a template
user_input = "<img src=x onerror=alert(1)>"
safe_html = f"<p>{html.escape(user_input)}</p>"

Comments & Feedback

Comments are powered by Giscus. Sign in with GitHub to leave a comment.