Encodeur/Décodeur HTML
Convertir les caractères spéciaux en entités HTML pour prévenir les attaques XSS
Référence des entités HTML courantes
| Caractère | Entité nommée | Décimal | Hexadécimal | Description |
|---|---|---|---|---|
| < | < | < | < | Signe inférieur (début de balise) |
| > | > | > | > | Signe supérieur (fin de balise) |
| & | & | & | & | Esperluette (début d'entité) |
| " | " | " | " | Guillemet double |
| ' | ' | ' | ' | Guillemet simple/apostrophe |
| |   |   | Espace insécable | |
| © | © | © | © | Symbole de copyright |
| ® | ® | ® | ® | Symbole de marque déposée |
| ™ | ™ | ™ | ™ | Symbole de marque commerciale |
À propos de l'encodage HTML
L'encodage HTML est le processus de conversion des caractères spéciaux en entités HTML. Certains caractères ont une signification spéciale en HTML (comme < et >), et les utiliser directement pourrait casser la structure de la page ou causer des problèmes de sécurité.
En convertissant ces caractères en leurs entités HTML correspondantes, les navigateurs peuvent les afficher correctement sans les interpréter comme du balisage HTML. C'est une mesure de sécurité importante dans le développement web pour prévenir les attaques XSS (Cross-Site Scripting).
Note de sécurité : Encodez toujours les entrées utilisateur en HTML avant de les afficher sur une page web. C'est une mesure de sécurité fondamentale pour prévenir les attaques XSS.
Cas d'utilisation courants
- Prévention des attaques XSS (Cross-Site Scripting)
- Affichage de caractères spéciaux et symboles en HTML
- Inclusion sécurisée de guillemets dans les valeurs d'attributs
- Affichage d'exemples de code HTML sans les exécuter
- Traitement des entrées utilisateur contenant des caractères spéciaux
Types d'entités expliqués
Entités nommées
Utilisent des noms faciles à retenir, bonne lisibilité, mais tous les caractères n'ont pas d'entités nommées
< > &
Entités décimales
Utilisent le point de code Unicode du caractère (décimal), fonctionne pour tous les caractères
< > &  
Entités hexadécimales
Utilisent le point de code Unicode du caractère (hex), cohérent avec CSS et JavaScript
< > &  
Références
- WHATWG HTML - Références de caractères nommés
- MDN Web Docs - Entités HTML
- W3C HTML 4.0 Référence des entités de caractères
Outils Connexes
Encodeur/Décodeur URL
Encodez et décodez les URL pour assurer la conformité et la facilité d'utilisation
Encodeur/Décodeur Base64
Encodez et décodez rapidement des chaînes Base64, prenant en charge la conversion de texte et de fichiers
Formateur JSON
Formatez et validez les données JSON pour une meilleure lisibilité et débogage