HTML-Entitaets-Encoder / Decoder

Sonderzeichen in HTML-Entitaeten umwandeln und Entitaeten zurueck in Zeichen dekodieren

Eingabetext

Entitaetsmodus

Benannt Numerisch

Benannte Entitaeten: Verwendet &, <, >, " Format.

Ergebnis

Alle Verarbeitung erfolgt in Ihrem Browser. Es werden keine Daten an einen Server gesendet.

Verwendungsbeispiele

XSS-Praevention

HTML-Tags und Sonderzeichen kodieren um Cross-Site-Scripting (XSS) Angriffe bei der Anzeige von Benutzereingaben zu verhindern.

HTML-Quellcode Anzeige

HTML-Code kodieren damit er sicher als Text innerhalb von Webseiten angezeigt werden kann ohne gerendert zu werden.

Sonderzeichen

HTML-Entitaeten wie &, <, > zurueck in ihre urspruenglichen Zeichen fuer die Textverarbeitung dekodieren.

Funktionen

XSS-Schutz

Benutzereingaben kodieren um Cross-Site-Scripting-Angriffe in Webanwendungen zu verhindern

Bidirektionale Konvertierung

Zeichen in Entitaeten kodieren und Entitaeten nahtlos zurueck in Zeichen dekodieren

Benannte & Numerische Modi

Waehlen Sie zwischen lesbaren benannten Entitaeten oder universellen numerischen Entitaeten

Datenschutz Zuerst

Alle Verarbeitung laeuft lokal in Ihrem Browser, keine Daten werden an Server gesendet

Anleitung

Entitaetsmodus Waehlen

Waehlen Sie den benannten Modus fuer lesbare Entitaeten oder den numerischen Modus fuer & Format.

Text Eingeben

Geben Sie den HTML-Code oder Text ein den Sie kodieren moechten oder fuegen Sie kodierte Entitaeten zum Dekodieren ein.

Kodieren oder Dekodieren

Klicken Sie auf Kodieren um in Entitaeten umzuwandeln oder Dekodieren um Entitaeten zurueck in Zeichen umzuwandeln. Kopieren Sie das Ergebnis.

Haeufig Gestellte Fragen

Codes wie < oder < stellen Zeichen dar, die der Browser sonst als HTML-Markup interpretieren wuerde. Unverzichtbar beim Anzeigen von Benutzereingaben oder Code-Beispielen auf einer Seite.

Benannte Entitaeten (&, <) sind im Quellcode leichter zu lesen. Numerische decken mehr Unicode-Zeichen ab. Fuer die meisten Webprojekte reichen benannte voellig aus.

Nein. Alles laeuft per JavaScript direkt im Browser. Keine Daten verlassen Ihren Rechner.

Was ist ein HTML-Entitaets-Encoder?

Wenn Sie schon einmal Benutzereingaben in eine Webseite eingefuegt haben und das Layout zerbrochen ist, wissen Sie bereits, warum HTML-Entitaeten wichtig sind. Zeichen wie <, >, & und " haben in HTML eine besondere Bedeutung und muessen vor dem Einfuegen ins DOM escaped werden. Dieses Tool erledigt die Umwandlung sofort.

Kodieren vs. Dekodieren

Kodieren wandelt Rohzeichen in sichere Entitaets-Referenzen (<, & usw.) um, damit der Browser sie als Text statt als Markup rendert. Dekodieren macht das Gegenteil -- praktisch, wenn Sie kodierte Strings aus einer Datenbank oder API zurueckerhalten und die Originalzeichen benoetigen.

Typische Einsatzbereiche

Am wichtigsten: XSS-Praevention. Benutzereingaben vor dem Rendern zu kodieren schliesst einen grossen Angriffsvektor. Entwickler nutzen es auch, um Code-Beispiele in Blogposts oder Dokumentationen darzustellen, ohne dass der Browser versucht, das Markup auszufuehren.

Praktische Tipps

Verwenden Sie benannte Entitaeten fuer die fuenf gaengigsten Zeichen -- sie fallen bei Code-Reviews sofort auf. Wechseln Sie in den numerischen Modus, wenn Sie mit erweiterten Unicode-Zeichen arbeiten, die kein benanntes Aequivalent haben.

Datenschutz

Alle Kodierung und Dekodierung findet direkt in Ihrem Browser statt. Nichts wird hochgeladen, nichts wird protokolliert.

Sicherheit und Datenschutz

Ihre Datensicherheit ist unsere Priorität

Lokale Verarbeitung

Alle Verarbeitung erfolgt in Ihrem Browser

Keine Datenübertragung

Ihre Daten werden nicht an unsere Server gesendet

Keine Datenspeicherung

Es werden keine Daten gespeichert oder geteilt

SSL-Verschlüsselung

SSL-Verschlüsselung für sichere Verbindung

War dieses Werkzeug hilfreich?