CiphersOnline
Verschlüsselung Online
Kodierung
HTML Encode

HTML Encode / Decode

Wandeln Sie spezielle HTML-Zeichen in Entities um und dekodieren Sie maskiertes HTML zurück in lesbaren Text. Kodieren Sie &, <, >, " und ' für sichere HTML-Ausgabe, Templates, Kommentare und nutzergenerierte Inhalte; dekodieren Sie benannte, dezimale und hexadezimale HTML-Entities zurück in Unicode-Zeichen.

Eingabe
0 Zeichen · 0 Bytes
Ausprobieren:
Ergebnis
✓ Kodiert HTML-Sonderzeichen als Entitäten ✓ Unterstützt benannte und numerische HTML-Entitäten ✓ Verarbeitung erfolgt lokal im Browser
Beispiele
HTML-Tags
Eingabe <h1>Hallo & "Welt"</h1>
Ausgabe &lt;h1&gt;Hallo &amp; &quot;Welt&quot;&lt;/h1&gt;

Die Zeichen <, >, " und & werden als HTML-Entities kodiert.

XSS-Prävention
Eingabe <script>alert('xss')</script>
Ausgabe &lt;script&gt;alert(&#39;xss&#39;)&lt;/script&gt;

Das Kodieren von Script-Tags macht Injektionscode bei HTML-Ausgabe als Text ungefährlich.

Entities dekodieren
Eingabe &lt;p&gt;Caf&eacute; &amp; M&uuml;nchen &copy; 2026&lt;/p&gt;
Ausgabe <p>Café & München © 2026</p>

Benannte Entities wie &eacute;, &uuml; und &copy; werden zurück in Unicode-Zeichen umgewandelt.

Text mit HTML-Attribut
Eingabe <a href="/search?q=tee&sort=asc">Der "beste" Tee</a>
Ausgabe &lt;a href=&quot;/search?q=tee&amp;sort=asc&quot;&gt;Der &quot;beste&quot; Tee&lt;/a&gt;

Spitze Klammern, Ampersands und Anführungszeichen werden escaped, damit das Snippet als normaler Text angezeigt werden kann.

Was ist HTML-Kodierung?

HTML-Kodierung wandelt Sonderzeichen in HTML-Entities um, damit Browser sie als Text anzeigen und nicht als Markup interpretieren. Zum Beispiel wird das Kleiner-als-Zeichen < zu &lt;, und das kaufmännische Und & zu &amp;.

Das ist wichtig, wenn nutzergenerierter Text, Codebeispiele, Produktnamen, Kommentare, CMS-Inhalte oder Übersetzungen in eine HTML-Seite eingefügt werden. Richtiges Escaping hilft, Cross-Site-Scripting-Schwachstellen (XSS) zu vermeiden und verhindert kaputte Layouts durch versehentliche Tags oder Attribute.

HTML-Entities kodieren und dekodieren

Beim Kodieren werden die fünf HTML-Sonderzeichen durch ihre Entity-Form ersetzt: &&amp;, <&lt;, >&gt;, "&quot; und '&#39;.

Dekodieren ist der umgekehrte Vorgang: HTML-Entities — benannte Entities wie &eacute;, dezimale Entities wie &#233; oder hexadezimale Entities wie &#xE9; — werden zurück in Unicode-Zeichen umgewandelt. Das ist praktisch, um maskierten HTML-Quelltext zu lesen, kopierte Snippets zu bereinigen, CMS-Ausgaben zu prüfen oder API-Antworten mit entity-kodiertem Text zu debuggen.

Wann dieser HTML-Entity-Konverter hilfreich ist

Verwenden Sie den Encoder, wenn Text in einem HTML-Dokument genau so sichtbar sein soll, wie er geschrieben wurde: in Dokumentationsbeispielen, sichtbaren Codefragmenten, Kundenbewertungen, Artikeltiteln, Formularvorschauen oder Feldern, die spitze Klammern, Ampersands oder Anführungszeichen enthalten können.

Verwenden Sie den Decoder, wenn maskierter Inhalt wieder lesbar werden soll, etwa &lt;div&gt;, &copy;, &#169; oder &#x1F600;. Das Tool ist nützlich für Webentwicklung, QA, SEO-Audits, Content-Migration, E-Mail-Templates und Support-Tickets, in denen kodiertes Markup schwer direkt zu prüfen ist.

HTML-Kodierung ist kontextabhängig

HTML-Kodierung ist keine Verschlüsselung und verbirgt keine Daten. Sie ist eine Technik zum Escapen von Ausgaben im HTML-Kontext. Sie sorgt dafür, dass der Browser Sonderzeichen als Text behandelt, sollte in produktiven Anwendungen aber mit Validierung, Sanitization und dem Escaping des verwendeten Frameworks kombiniert werden.

Verschiedene Kontexte benötigen verschiedene Escaping-Regeln. Text in HTML, Werte in URLs, JavaScript-Strings, CSS und SQL-Abfragen sind nicht austauschbar. Für HTML-Ausgabe kodieren Sie die speziellen HTML-Zeichen; für Links und Query-Strings verwenden Sie URL-Encoding.

FAQ

Nicht kodierte Benutzereingaben, die direkt in HTML eingefügt werden, können vom Browser als Markup oder Script interpretiert werden. Dadurch kann Cross-Site Scripting (XSS) entstehen. HTML-Kodierung neutralisiert Sonderzeichen, sodass der Browser sie als normalen Text behandelt.

Die fünf Zeichen, die immer kodiert werden sollten, sind: & (Ampersand) → &amp;amp;, < (kleiner als) → &amp;lt;, > (größer als) → &amp;gt;, " (doppeltes Anführungszeichen) → &amp;quot; und ' (Apostroph) → &amp;#39;. Andere Zeichen wie Umlaute oder Akzente sind meist unkritisch, können aber ebenfalls als benannte oder numerische Entities vorkommen.

HTML-Kodierung escapt Zeichen, die in HTML-Markup eine besondere Bedeutung haben: &, <, >, " und '. URL-Encoding, auch Percent-Encoding genannt, escapt Zeichen, die in URLs nicht erlaubt oder reserviert sind, etwa Leerzeichen (%20). Verwenden Sie HTML-Kodierung für Text innerhalb eines HTML-Dokuments und URL-Encoding für Query-Strings oder Pfadsegmente.

Ja. Wenn Sie HTML-Quelltext mit maskierten Entities erhalten, zum Beispiel aus einer API-Antwort oder einem Datenbankfeld, können Sie ihn in den Decoder einfügen, um die ursprünglichen Zeichen zu sehen. Der Decoder verarbeitet benannte Entities (&amp;eacute;), dezimale Entities (&amp;#233;) und hexadezimale Entities (&amp;#xE9;).

Nein. HTML-Kodierung ist eine umkehrbare Textumwandlung für die sichere Anzeige in HTML. Jede Person kann Entities wieder in die ursprünglichen Zeichen dekodieren, daher eignet sich diese Methode nicht zum Schutz von Geheimnissen, Passwörtern, Tokens oder privaten Daten.

Der Encoder konzentriert sich auf die HTML-Sonderzeichen, die Markup beschädigen oder Sicherheitsprobleme verursachen können: &, <, >, doppelte Anführungszeichen und Apostrophe. Umlaute, Emoji und Zeichen mit Akzenten bleiben als lesbarer Text erhalten. Der Decoder kann dennoch benannte und numerische Entities zurück in Unicode-Zeichen umwandeln.

Dekodieren Sie HTML-Entities, wenn Sie Text prüfen oder weiterverarbeiten müssen, der zuvor escaped wurde, etwa CMS-Exporte, E-Mail-Templates, API-Antworten, Datenbankwerte oder kopierten HTML-Quelltext. Fügen Sie dekodierte, nicht vertrauenswürdige Inhalte nicht als rohes HTML in eine Seite ein, solange sie nicht sanitisiert wurden.

Nein. Das HTML Encode / Decode Tool läuft in Ihrem Browser. Ihr Text wird lokal umgewandelt, was es für schnelle Prüfungen von Snippets, Templates und Entwicklungsinhalten geeignet macht.
Verwandte Tools

Binär-Konverter Online

Wandeln Sie Text in 8-Bit-Binärgruppen um und dekodieren Sie binäre Bytes zurück in lesbaren Text.

ASCII-Konverter

Wandeln Sie ASCII-Zeichen und numerische Codes für Protokoll- und Parser-Workflows um.

JWT Decoder Online

Dekodiere JWT-Token im Browser und prüfe Header, Payload, Claims und Ablaufdaten.

Alle Kodierung und Datenkonvertierung →