CiphersOnline
Cifratura Online
Codifica
HTML Encode

HTML Encode / Decode

Converti i caratteri speciali HTML in entità e decodifica HTML escapato per tornare a un testo leggibile. Codifica &, <, >, " e ' per un output HTML sicuro in template, commenti e contenuti generati dagli utenti; decodifica entità HTML nominali, decimali ed esadecimali in caratteri Unicode.

Input
0 caratt. · 0 byte
Prova:
Risultato
✓ Codifica i caratteri speciali HTML come entità ✓ Supporto per entità HTML denominate e numeriche ✓ Elaborazione locale nel browser
Esempi
Tag HTML
Input <h1>Ciao & "mondo"</h1>
Output &lt;h1&gt;Ciao &amp; &quot;mondo&quot;&lt;/h1&gt;

I caratteri <, >, " e & vengono codificati come entità HTML.

Prevenzione XSS
Input <script>alert('xss')</script>
Output &lt;script&gt;alert(&#39;xss&#39;)&lt;/script&gt;

Codificare i tag script rende innocuo il codice di iniezione quando viene mostrato come testo in HTML.

Decodificare entità
Input &lt;p&gt;Caff&egrave; &amp; citt&agrave; &copy; 2026&lt;/p&gt;
Output <p>Caffè & città © 2026</p>

Entità nominali come &egrave;, &agrave; e &copy; vengono convertite di nuovo in caratteri Unicode.

Testo con attributo HTML
Input <a href="/search?q=caffè&sort=asc">Il "miglior" caffè</a>
Output &lt;a href=&quot;/search?q=caffè&amp;sort=asc&quot;&gt;Il &quot;miglior&quot; caffè&lt;/a&gt;

Parentesi angolari, e commerciali e virgolette vengono escapate affinché lo snippet possa essere mostrato come testo.

Che cos'è la codifica HTML?

La codifica HTML converte i caratteri speciali in entità HTML, così il browser li mostra come testo invece di interpretarli come markup. Per esempio, il segno minore di < diventa &lt;, mentre la e commerciale & diventa &amp;.

È essenziale quando si inseriscono in una pagina HTML testi forniti dagli utenti, frammenti di codice, nomi di prodotti, commenti, contenuti CMS o stringhe tradotte. L'escape dei caratteri corretti aiuta a prevenire vulnerabilità Cross-Site Scripting (XSS) ed evita layout rotti causati da tag o attributi accidentali.

Codificare e decodificare entità HTML

La codifica sostituisce i cinque caratteri speciali HTML con le rispettive entità: &&amp;, <&lt;, >&gt;, "&quot; e '&#39;.

La decodifica è il processo inverso: converte le entità HTML - nominali, come &eacute;, decimali come &#233; o esadecimali come &#xE9; - nei rispettivi caratteri Unicode. È utile per leggere codice HTML escapato, ripulire snippet copiati, controllare output CMS o fare debug di risposte API che contengono testo codificato come entità.

Quando usare questo convertitore di entità HTML

Usa il codificatore quando il testo deve apparire dentro un documento HTML esattamente come è stato scritto: esempi di documentazione, frammenti di codice visibili, recensioni dei clienti, titoli di articoli, anteprime di moduli o qualsiasi campo che possa contenere parentesi angolari, e commerciali o virgolette.

Usa il decodificatore quando devi riportare contenuto escapato in forma leggibile, come &lt;div&gt;, &copy;, &#169; o &#x1F600;. Lo strumento è pratico per sviluppo web, QA, audit SEO, migrazione di contenuti, template email e ticket di supporto in cui il markup codificato è difficile da controllare a colpo d'occhio.

La codifica HTML dipende dal contesto

La codifica HTML non è cifratura e non nasconde i dati. È una tecnica di escape dell'output per il contesto HTML. Aiuta il browser a trattare i caratteri speciali come testo, ma nelle applicazioni in produzione dovrebbe essere combinata con validazione, sanitizzazione ed escape fornito dal framework.

Contesti diversi richiedono regole di escape diverse. Testo dentro HTML, valori nelle URL, stringhe JavaScript, CSS e query SQL non sono intercambiabili. Per l'output HTML codifica i caratteri speciali HTML; per link e query string usa la codifica URL.

FAQ

Un input utente non codificato inserito direttamente in HTML può essere interpretato come markup o script, permettendo a un attaccante di iniettare codice malevolo. Questa vulnerabilità è nota come Cross-Site Scripting (XSS). La codifica HTML neutralizza i caratteri speciali, così il browser li tratta come testo semplice.

I cinque caratteri da codificare sempre sono: & (e commerciale) → &amp;amp;, < (minore di) → &amp;lt;, > (maggiore di) → &amp;gt;, " (virgolette doppie) → &amp;quot; e ' (apostrofo) → &amp;#39;. Altri caratteri, come lettere accentate, sono generalmente sicuri, ma possono comparire anche come entità nominali o numeriche per compatibilità.

La codifica HTML esegue l'escape dei caratteri che hanno un significato speciale nel markup HTML: &, <, >, " e '. La codifica URL, o percent-encoding, esegue l'escape dei caratteri non consentiti o riservati nelle URL, come gli spazi (%20). Usa la codifica HTML quando mostri testo in un documento HTML e la codifica URL quando costruisci query string o segmenti di percorso.

Sì. Quando ricevi codice HTML con entità escapate, per esempio da una risposta API o da un campo del database, puoi incollarlo nel decodificatore per vedere i caratteri originali. Il decodificatore gestisce entità nominali (&amp;eacute;), decimali (&amp;#233;) ed esadecimali (&amp;#xE9;).

No. La codifica HTML è una trasformazione reversibile del testo per visualizzarlo in modo sicuro in HTML. Chiunque può decodificare le entità e recuperare i caratteri originali, quindi non va usata per proteggere segreti, password, token o dati privati.

Il codificatore si concentra sui caratteri speciali HTML che più spesso rompono il markup o creano rischi di sicurezza: &, <, >, virgolette doppie e apostrofi. Lettere accentate, emoji e altri caratteri Unicode restano testo leggibile. Il decodificatore può comunque convertire entità nominali e numeriche in caratteri Unicode.

Decodifica le entità HTML quando devi ispezionare o elaborare testo che è già stato escapato, come esportazioni CMS, template email, risposte API, valori di database o codice HTML copiato. Non inserire contenuti non affidabili decodificati come HTML grezzo in una pagina, a meno che non siano stati anche sanitizzati.

No. Lo strumento HTML Encode / Decode funziona nel tuo browser. Il testo viene trasformato localmente, quindi è adatto per controlli rapidi su snippet, template e contenuti di sviluppo.
Strumenti correlati

Convertitore ASCII

Converti caratteri ASCII e codici numerici per workflow con protocolli e parser.

Decoder JWT online

Decodifica token JWT nel browser e ispeziona header, payload, claims e dati di scadenza.

Tutti gli strumenti Codifica e conversione dei dati →