Encoder e Decoder di Entità HTML
Encode raw HTML into safe entity-escaped text (& < >) or decode HTML entities back to plain text. Runs entirely in your browser — nothing is sent to any server.
Codifica entità HTML
Decodifica entità HTML
Riferimento entità HTML comuni
| Carattere | Entità | Descrizione |
|---|---|---|
| & | & | Ampersand |
| < | < | Less-than |
| > | > | Greater-than |
| " | " | Double quote |
| ' | ' | Single quote |
| | Non-breaking space | |
| © | © | Copyright |
| ® | ® | Registered trademark |
| ™ | ™ | Trademark |
| € | € | Euro sign |
Come usare l'Encoder e Decoder di Entità HTML
Il pannello Encode converte HTML grezzo o testo contenente caratteri speciali nei loro equivalenti di entità HTML. Il pannello Decode inverte il processo, convertendo il testo con entità-escape nella sua forma originale. Entrambi i pannelli si aggiornano in tempo reale mentre scrivi.
I 5 caratteri HTML essenziali da codificare
HTML ha cinque caratteri che devono sempre essere codificati quando appaiono come contenuto (non markup): & (e commerciale) diventa &, < diventa <, > diventa >, le virgolette doppie diventano " e le virgolette singole diventano '.
Codifica HTML per la sicurezza (Prevenzione XSS)
Il Cross-Site Scripting (XSS) è la vulnerabilità web più comune, e una codifica HTML errata ne è la causa principale. Se il contenuto generato dagli utenti viene inserito in una pagina senza codifica, un attaccante può iniettare tag script o gestori di eventi che rubano cookie o reindirizzano utenti.
Codifica sempre l'output quando inserisci dati non attendibili nel contenuto degli elementi HTML, nei valori degli attributi, nelle stringhe JavaScript incorporate in HTML, nei valori CSS e nei template renderizzati lato server.
Decodificare le entità HTML
Il pannello di decodifica gestisce le entità con nome (& < > " ©), le entità numeriche decimali (©) e le entità numeriche esadecimali (©). La decodifica è utile per analizzare HTML da API o leggere il codice sorgente delle email.
Domande frequenti
Cosa sono le entità HTML e perché sono importanti?
Le entità HTML sono codici speciali usati per rappresentare caratteri che hanno un significato speciale in HTML (come < > &) o che non possono essere digitati direttamente. Ad esempio, < deve essere scritto come < nel contenuto HTML, altrimenti il browser lo interpreta come l'inizio di un tag. Usare correttamente le entità HTML previene markup rotto, vulnerabilità di cross-site scripting (XSS) ed errori di rendering.
Quando dovrei codificare HTML nel contenuto del mio sito web?
Dovresti codificare in HTML qualsiasi contenuto generato dagli utenti, dati provenienti da API, o testo che verrà inserito in HTML. Questo include: contenuto visualizzato in innerHTML, valori degli attributi, dati strutturati JSON-LD contenenti HTML, corpi di email renderizzati come HTML, e frammenti di codice mostrati negli articoli. Framework moderni come React e Next.js escapano HTML per impostazione predefinita, ma le assegnazioni innerHTML grezze o i template renderizzati lato server richiedono una codifica manuale.
Qual è la differenza tra codifica HTML e codifica URL?
La codifica HTML converte caratteri come <, >, & in entità HTML (<, >, &) per una visualizzazione sicura nei documenti HTML. La codifica URL converte i caratteri in sequenze codificate in percentuale (%3C, %3E, %26) per la trasmissione sicura negli URL. Entrambe sono necessarie in contesti diversi: usa la codifica HTML per il contenuto all'interno di HTML e la codifica URL per i valori dei parametri di query e i percorsi URL.
Questo strumento gestisce i caratteri Unicode / emoji?
Questo strumento codifica i cinque caratteri HTML critici (&, <, >, ", '). I caratteri Unicode e le emoji non hanno bisogno di essere codificati come entità nei moderni documenti HTML UTF-8 — possono essere inclusi come caratteri letterali purché la pagina dichiari charset=UTF-8 nel meta tag. Il pannello di decodifica gestisce anche le entità numeriche ({ o {) e le entità nominate comuni come © ®.
Strumenti correlati
Hai bisogno di un audit SEO tecnico completo?
I nostri esperti SEO verificano i dati strutturati del tuo sito, il markup HTML, la crawlabilità e la salute tecnica per fornire un piano d'azione completo.
Get a Free SEO Audit