Codificador HTML

Escapar caracteres especiales.

Entidades HTML

💡 Sobre esta herramienta

Escapa caracteres reservados de HTML para prevenir problemas de renderizado o vulnerabilidades XSS. Convierte caracteres como < y > en sus correspondientes entidades HTML (&lt;, &gt;).

📘 Consejos de uso

  • Prevenir XSS Sanitiza la entrada del usuario escapando caracteres que podrían interpretarse como código ejecutable (ej. <script>).
  • Mostrar Código Esencial para mostrar fragmentos de código HTML dentro de una página web sin que el navegador los renderice.
  • Función Desescapar Revierte entidades escapadas a sus caracteres originales para inspeccionar el contenido crudo.

🧐 Preguntas frecuentes

P. ¿Entidades con nombre vs numéricas?

R. &lt; es una entidad con nombre, mientras que &#60; es una entidad numérica. Ambas renderizan el mismo carácter, pero las entidades con nombre son más legibles.

P. ¿Qué es XSS?

R. Cross-Site Scripting (XSS). Una vulnerabilidad donde los atacantes inyectan scripts maliciosos. El escape adecuado de la salida es una estrategia de defensa fundamental.

📚 Dato curioso

Aunque esta herramienta maneja los 5 caracteres reservados estándar de XML/HTML (", ', &, <, >), HTML5 define más de 2000 entidades con nombre para varios símbolos y caracteres internacionales.