Encodeur & Décodeur d'Entités HTML
Encode raw HTML into safe entity-escaped text (& < >) or decode HTML entities back to plain text. Runs entirely in your browser — nothing is sent to any server.
widget.encodeHtmlEntities
widget.decodeHtmlEntities
widget.commonHtmlEntityRef
| widget.character | widget.entity | widget.description |
|---|---|---|
| & | & | Ampersand |
| < | < | Less-than |
| > | > | Greater-than |
| " | " | Double quote |
| ' | ' | Single quote |
| | Non-breaking space | |
| © | © | Copyright |
| ® | ® | Registered trademark |
| ™ | ™ | Trademark |
| € | € | Euro sign |
Comment utiliser l'Encodeur & Décodeur d'Entités HTML
Le panneau Encoder convertit le HTML brut ou le texte contenant des caractères spéciaux en leurs équivalents d'entités HTML. Le panneau Décodeur inverse le processus, convertissant le texte échappé en entités vers sa forme originale. Les deux panneaux se mettent à jour en temps réel pendant la saisie.
Les 5 caractères HTML essentiels à encoder
HTML a cinq caractères qui doivent toujours être encodés lorsqu'ils apparaissent comme contenu (pas comme balisage) : & (esperluette) devient &, < devient <, > devient >, le guillemet double devient " et le guillemet simple devient '.
Encodage HTML pour la sécurité (Prévention XSS)
Le Cross-Site Scripting (XSS) est la vulnérabilité web la plus courante, et un encodage HTML incorrect en est la cause principale. Si le contenu généré par les utilisateurs est inséré dans une page sans encodage, un attaquant peut injecter des balises script ou des gestionnaires d'événements qui volent des cookies ou redirigent des utilisateurs.
Encodez toujours la sortie lors de l'insertion de données non fiables dans le contenu des éléments HTML, les valeurs d'attributs, les chaînes JavaScript intégrées dans HTML, les valeurs CSS et les templates rendus côté serveur.
Décoder les entités HTML
Le panneau de décodage gère les entités nommées (& < > " ©), les entités numériques décimales (©) et les entités numériques hexadécimales (©). Le décodage est utile pour analyser du HTML provenant d'API ou lire du code source d'e-mails.
Questions fréquentes
Que sont les entités HTML et pourquoi sont-elles importantes ?
Les entités HTML sont des codes spéciaux utilisés pour représenter des caractères qui ont une signification particulière en HTML (comme < > &) ou qui ne peuvent pas être tapés directement. Par exemple, < doit être écrit < dans le contenu HTML, sinon le navigateur l'interprète comme le début d'une balise. L'utilisation correcte des entités HTML prévient les balises cassées, les vulnérabilités de cross-site scripting (XSS) et les erreurs de rendu.
Quand dois-je encoder du HTML dans le contenu de mon site web ?
Vous devriez encoder en HTML tout contenu généré par les utilisateurs, les données provenant d'API, ou le texte qui sera inséré dans HTML. Cela inclut : le contenu affiché dans innerHTML, les valeurs d'attributs, les données structurées JSON-LD contenant du HTML, les corps d'e-mail rendus en HTML, et les extraits de code affichés dans les articles. Les frameworks modernes comme React et Next.js échappent le HTML par défaut, mais les attributions innerHTML brutes ou les templates rendus côté serveur nécessitent un encodage manuel.
Quelle est la différence entre l'encodage HTML et l'encodage URL ?
L'encodage HTML convertit des caractères comme <, >, & en entités HTML (<, >, &) pour un affichage sécurisé dans les documents HTML. L'encodage URL convertit les caractères en séquences encodées en pourcentage (%3C, %3E, %26) pour une transmission sécurisée dans les URL. Les deux sont nécessaires dans différents contextes : utilisez l'encodage HTML pour le contenu dans HTML, et l'encodage URL pour les valeurs des paramètres de requête et les chemins d'URL.
Cet outil gère-t-il les caractères Unicode / emoji ?
Cet outil encode les cinq caractères HTML critiques (&, <, >, ", '). Les caractères Unicode et les emoji n'ont pas besoin d'être encodés en entités dans les documents HTML UTF-8 modernes — ils peuvent être inclus comme caractères littéraux tant que la page déclare charset=UTF-8 dans la balise meta. Le panneau de décodage gère également les entités numériques ({ ou {) et les entités nommées courantes comme © ®.
Outils associés
Besoin d'un audit SEO technique complet ?
Nos experts SEO auditent les données structurées de votre site, le balisage HTML, la crawlabilité et la santé technique pour vous fournir un plan d'action complet.
Get a Free SEO Audit