Codificador/Decodificador HTML
Convierte caracteres especiales a entidades HTML para prevenir ataques XSS
Referencia de entidades HTML comunes
| Carácter | Entidad nombrada | Decimal | Hexadecimal | Descripción |
|---|---|---|---|---|
| < | < | < | < | Signo menor que (inicio de etiqueta) |
| > | > | > | > | Signo mayor que (fin de etiqueta) |
| & | & | & | & | Ampersand (inicio de entidad) |
| " | " | " | " | Comillas dobles |
| ' | ' | ' | ' | Comilla simple/apóstrofe |
| |   |   | Espacio de no separación | |
| © | © | © | © | Símbolo de copyright |
| ® | ® | ® | ® | Símbolo de marca registrada |
| ™ | ™ | ™ | ™ | Símbolo de marca comercial |
Acerca de la codificación HTML
La codificación HTML es el proceso de convertir caracteres especiales a entidades HTML. Ciertos caracteres tienen significado especial en HTML (como < y >), y usarlos directamente podría romper la estructura de la página o causar problemas de seguridad.
Al convertir estos caracteres a sus correspondientes entidades HTML, los navegadores pueden mostrarlos correctamente sin interpretarlos como marcado HTML. Esta es una medida de seguridad importante en el desarrollo web para prevenir ataques XSS (Cross-Site Scripting).
Nota de seguridad: Siempre codifique las entradas del usuario en HTML antes de mostrarlas en una página web. Esta es una medida de seguridad fundamental para prevenir ataques XSS.
Casos de uso comunes
- Prevención de ataques XSS (Cross-Site Scripting)
- Mostrar caracteres especiales y símbolos en HTML
- Incluir comillas de forma segura en valores de atributos
- Mostrar ejemplos de código HTML sin ejecutarlos
- Procesar entradas de usuario que contienen caracteres especiales
Tipos de entidades explicados
Entidades nombradas
Usan nombres fáciles de recordar, buena legibilidad, pero no todos los caracteres tienen entidades nombradas
< > &
Entidades decimales
Usan el punto de código Unicode del carácter (decimal), funciona para todos los caracteres
< > &  
Entidades hexadecimales
Usan el punto de código Unicode del carácter (hex), consistente con CSS y JavaScript
< > &  
Referencias
- WHATWG HTML - Referencias de caracteres nombrados
- MDN Web Docs - Entidades HTML
- W3C HTML 4.0 Referencia de entidades de caracteres
Herramientas Relacionadas
Codificador/Decodificador URL
Codifique y decodifique URLs para garantizar el cumplimiento y la usabilidad
Codificador/Decodificador Base64
Codifique y decodifique rápidamente cadenas Base64, compatible con conversión de texto y archivos
Formateador JSON
Formatee y valide datos JSON para mejorar la legibilidad y depuración