HTML-Entitäts-Encoder & Decoder
Encode raw HTML into safe entity-escaped text (& < >) or decode HTML entities back to plain text. Runs entirely in your browser — nothing is sent to any server.
widget.encodeHtmlEntities
widget.decodeHtmlEntities
widget.commonHtmlEntityRef
| widget.character | widget.entity | widget.description |
|---|---|---|
| & | & | Ampersand |
| < | < | Less-than |
| > | > | Greater-than |
| " | " | Double quote |
| ' | ' | Single quote |
| | Non-breaking space | |
| © | © | Copyright |
| ® | ® | Registered trademark |
| ™ | ™ | Trademark |
| € | € | Euro sign |
So verwenden Sie den HTML-Entitäts-Encoder & Decoder
Das Encode-Panel konvertiert rohes HTML oder Text mit Sonderzeichen in ihre HTML-Entitäts-Äquivalente. Das Decode-Panel kehrt den Vorgang um und wandelt entitäts-escaped Text zurück in seine ursprüngliche Form. Beide Panels aktualisieren sich in Echtzeit während der Eingabe.
Die 5 wichtigsten HTML-Zeichen zum Kodieren
HTML hat fünf Zeichen, die als Inhalt (nicht als Markup) immer kodiert werden müssen: & (Kaufmanns-Und) wird zu &, < zu <, > zu >, doppeltes Anführungszeichen zu " und einfaches Anführungszeichen zu '.
HTML-Kodierung für Sicherheit (XSS-Prävention)
Cross-Site-Scripting (XSS) ist die häufigste Web-Sicherheitslücke, und fehlerhafte HTML-Kodierung ist deren Hauptursache. Wenn nutzergenerierte Inhalte ohne Kodierung in eine Seite eingefügt werden, kann ein Angreifer Script-Tags oder Event-Handler einschleusen, die Cookies stehlen oder Benutzer umleiten.
Kodieren Sie die Ausgabe immer, wenn nicht vertrauenswürdige Daten in HTML-Elementinhalt, HTML-Attributwerte, JavaScript-Strings in HTML, CSS-Werte und serverseitig gerenderte Templates eingefügt werden.
HTML-Entitäten dekodieren
Das Decode-Panel verarbeitet benannte Entitäten (& < > " ©), dezimale numerische Entitäten (©) und hexadezimale numerische Entitäten (©). Die Dekodierung ist nützlich beim Parsen von HTML aus APIs oder beim Lesen von E-Mail-Quellcode.
Häufig gestellte Fragen
Was sind HTML-Entitäten und warum sind sie wichtig?
HTML-Entitäten sind spezielle Codes zur Darstellung von Zeichen, die in HTML eine besondere Bedeutung haben (wie < > &) oder die nicht direkt eingegeben werden können. Zum Beispiel muss < in HTML-Inhalten als < geschrieben werden, da der Browser es sonst als Beginn eines Tags interpretiert. Die korrekte Verwendung von HTML-Entitäten verhindert beschädigtes Markup, Cross-Site-Scripting (XSS)-Schwachstellen und Rendering-Fehler.
Wann sollte ich HTML in meinen Website-Inhalten kodieren?
Sie sollten alle nutzergenerierten Inhalte, Daten aus APIs oder Texte HTML-kodieren, die in HTML eingefügt werden sollen. Dazu gehören: in innerHTML angezeigte Inhalte, Attributwerte, JSON-LD-strukturierte Daten mit HTML, als HTML gerenderte E-Mail-Texte und in Artikeln gezeigte Code-Snippets. Moderne Frameworks wie React und Next.js escapen HTML standardmäßig, aber rohe innerHTML-Zuweisungen oder serverseitig gerenderte Templates erfordern eine manuelle Kodierung.
Was ist der Unterschied zwischen HTML-Kodierung und URL-Kodierung?
HTML-Kodierung konvertiert Zeichen wie <, >, & in HTML-Entitäten (<, >, &) für die sichere Darstellung in HTML-Dokumenten. URL-Kodierung konvertiert Zeichen in prozent-kodierte Sequenzen (%3C, %3E, %26) für die sichere Übertragung in URLs. Beide werden in unterschiedlichen Kontexten benötigt: Verwenden Sie HTML-Kodierung für Inhalte in HTML und URL-Kodierung für Query-Parameter-Werte und URL-Pfade.
Verarbeitet dieses Tool Unicode-/Emoji-Zeichen?
Dieses Tool kodiert die fünf kritischen HTML-Zeichen (&, <, >, ", '). Unicode-Zeichen und Emojis müssen in modernen UTF-8-HTML-Dokumenten nicht als Entitäten kodiert werden — sie können als wörtliche Zeichen eingefügt werden, solange die Seite charset=UTF-8 im Meta-Tag deklariert. Das Decode-Panel verarbeitet außerdem numerische Entitäten ({ oder {) und gängige benannte Entitäten wie © ®.
Ähnliche Tools
Benötigen Sie ein vollständiges technisches SEO-Audit?
Unsere SEO-Experten prüfen die strukturierten Daten, das HTML-Markup, die Crawlbarkeit und die technische Gesundheit Ihrer Website und liefern einen vollständigen Aktionsplan.
Get a Free SEO Audit