DevToolbox

Gratuit en ligne HTML Encoder / Decoder

Encodez les caractères spéciaux HTML en entités ou décodez les entités HTML en texte — outil en ligne gratuit, prévient les failles XSS, 100% côté client.

100% Côté client · Vos données ne quittent jamais votre navigateur

Comment utiliser HTML Encoder / Decoder

Choisissez une direction : l'encodage convertit le HTML brut en texte avec les entités échappées ; le décodage reconvertit les séquences d'entités en caractères d'origine.

Lors de l'encodage, choisissez un mode :

  • Minimal — encode uniquement les cinq caractères dangereux en HTML (&, <, >, ", '). Utilisez ce mode pour la prévention XSS.
  • Tous les non-ASCII — encode en plus chaque caractère hors de la plage ASCII imprimable sous forme d'entité numérique. Utilisez ce mode pour une compatibilité maximale.

Cliquez sur Charger un exemple pour voir un exemple concret, puis sur Encoder (ou Ctrl/Cmd+Entrée) pour le traiter. Utilisez le bouton d'inversion pour changer de direction.

Questions fréquentes

Que sont les entités HTML ?

Les entités HTML sont des séquences d'échappement représentant des caractères ayant une signification particulière en HTML. Par exemple, &lt; représente < (le début d'une balise) et &amp; représente & (le début d'une entité). L'utilisation d'entités empêche les navigateurs d'interpréter ces caractères comme du balisage.

Quand faut-il encoder du HTML ?

Encodez toujours le texte fourni par l'utilisateur avant de l'insérer dans du HTML pour prévenir les attaques Cross-Site Scripting (XSS). L'encodage est aussi nécessaire pour intégrer des exemples de code dans des pages web, ou pour placer des caractères spéciaux comme des symboles de copyright dans des attributs HTML.

Quelle est la différence entre l'encodage Minimal et Tous les non-ASCII ?

Le mode Minimal encode uniquement les cinq caractères dangereux en HTML : &, <, >, " et '. C'est suffisant pour la prévention XSS. 'Tous les non-ASCII' encode en plus tout caractère hors de la plage ASCII de base sous forme d'entité numérique, ce qui est utile quand le jeu de caractères du document est incertain.

Quelle est la différence entre &apos; et &#39; ?

&apos; est une entité XML non officiellement supportée dans les anciennes versions HTML. &#39; est l'entité décimale numérique pour l'apostrophe et fonctionne dans toutes les versions HTML. Les deux se décodent vers le même caractère apostrophe.

Comment fonctionne le décodage HTML ?

Le décodage reconvertit les entités en leurs caractères d'origine : &amp; devient &, &lt; devient <, les entités numériques comme &#169; et les entités hexadécimales comme &#xA9; deviennent toutes deux ©. Cet outil gère les entités nommées, décimales et hexadécimales.

Outils associés

URL Encoder / Decoder
Encodez ou décodez des URL et des chaînes de requête avec analyse automatique des paramètres. Gratuit, en ligne, 100% côté client — sans inscription.
Markdown Previewer
Prévisualisez Markdown en temps réel et copiez le HTML rendu — prend en charge GitHub Flavored Markdown avec tableaux, blocs de code et plus encore. Gratuit, 100% côté client.
JSON Formatter & Validator
Embellissez, minifiez et validez du JSON en ligne avec coloration syntaxique et détection des lignes d'erreur. Gratuit, 100% côté client — vos données ne quittent jamais votre navigateur.