Codificar / Decodificar entidades HTML
Escapa texto a entidades HTML o decodifica entidades de vuelta a texto plano. Todo se ejecuta en tu navegador, sin subir nada.
Result appears here.
Se ejecuta en tu navegador. Lo que introduces no se sube a PayloadIQ.
Esta herramienta codifica y decodifica entidades HTML directamente en tu navegador, sin enviar nada a ningún servidor. Al codificar, escapa los cinco caracteres que HTML trata como especiales: el ampersand (&), menor que (<), mayor que (>), la comilla doble (") y el apóstrofo ('). Al decodificar, revierte tanto las entidades con nombre como las numéricas, incluidas las formas decimales como ' y las hexadecimales como /. Solo tienes que pegar el texto, elegir la pestaña Codificar o Decodificar y copiar el resultado.
Cómo funciona la codificación y la decodificación
Codificar sustituye los cinco caracteres reservados por su entidad equivalente para que el navegador los muestre como texto literal en vez de interpretarlos como etiquetas o límites de atributo: & pasa a &, < a <, > a >, la comilla doble a " y el apóstrofo a '. Decodificar hace lo contrario y resuelve además las entidades numéricas usando String.fromCodePoint, de modo que recupera el carácter original a partir de su punto de código. Un detalle importante: la decodificación procesa & al final, así una secuencia como &lt; se convierte correctamente en < en lugar de colapsar a <.
Privacidad y un aviso de seguridad
Todo ocurre en local: el texto que pegas nunca sale de tu equipo, así que puedes trabajar con plantillas, fragmentos de markup o datos internos sin que se suba nada. Ten en cuenta que esto es escapado, no saneamiento (sanitization). Codificar el texto antes de insertarlo en una página evita que se interprete como HTML, pero no sustituye a un saneador real cuando aceptas markup enriquecido de terceros. La decodificación se hace con mapas explícitos y String.fromCodePoint, nunca con innerHTML, por lo que pegar markup malicioso aquí no puede ejecutar nada.