CiphersOnline
Criptografia Online
Codificação
HTML Encode

HTML Encode / Decode

Converta caracteres especiais de HTML em entidades e decodifique HTML escapado de volta para texto legível. Codifique &, <, >, " e ' para saída HTML segura em templates, comentários e conteúdo gerado por usuários; decodifique entidades HTML nomeadas, decimais e hexadecimais de volta para caracteres Unicode.

Entrada
0 caract. · 0 bytes
Testar:
Resultado
✓ Codifica caracteres especiais HTML como entidades ✓ Suporte a entidades HTML nomeadas e numéricas ✓ Processamento local no navegador
Exemplos
Tags HTML
Entrada <h1>Olá & "mundo"</h1>
Saída &lt;h1&gt;Olá &amp; &quot;mundo&quot;&lt;/h1&gt;

Os caracteres <, >, " e & são codificados como entidades HTML.

Prevenção de XSS
Entrada <script>alert('xss')</script>
Saída &lt;script&gt;alert(&#39;xss&#39;)&lt;/script&gt;

Codificar tags script torna o código de injeção inofensivo quando exibido como texto em HTML.

Decodificar entidades
Entrada &lt;p&gt;Caf&eacute; &amp; a&ccedil;&atilde;o &copy; 2026&lt;/p&gt;
Saída <p>Café & ação © 2026</p>

Entidades nomeadas como &eacute;, &ccedil;, &atilde; e &copy; são convertidas de volta para caracteres Unicode.

Texto com atributo HTML
Entrada <a href="/search?q=café&sort=asc">O "melhor" café</a>
Saída &lt;a href=&quot;/search?q=café&amp;sort=asc&quot;&gt;O &quot;melhor&quot; café&lt;/a&gt;

Colchetes angulares, e comercial e aspas são escapados para que o trecho possa ser exibido como texto normal.

O que é codificação HTML?

A codificação HTML converte caracteres especiais em entidades HTML para que o navegador os exiba como texto, em vez de interpretá-los como marcação. Por exemplo, o sinal de menor que < vira &lt;, e o e comercial & vira &amp;.

Isso é essencial ao inserir em uma página HTML textos enviados por usuários, trechos de código, nomes de produtos, comentários, conteúdo de CMS ou strings traduzidas. Escapar os caracteres corretos ajuda a prevenir vulnerabilidades de Cross-Site Scripting (XSS) e evita layouts quebrados por tags ou atributos acidentais.

Codificar e decodificar entidades HTML

A codificação substitui os cinco caracteres especiais de HTML por suas entidades equivalentes: &&amp;, <&lt;, >&gt;, "&quot; e '&#39;.

A decodificação é o processo inverso: converte entidades HTML — nomeadas, como &eacute;, decimais como &#233; ou hexadecimais como &#xE9; — de volta para caracteres Unicode. Isso é útil para ler código HTML escapado, limpar snippets copiados, conferir saídas de CMS ou depurar respostas de API que contêm texto codificado como entidades.

Quando usar este conversor de entidades HTML

Use o codificador quando o texto precisar aparecer dentro de um documento HTML exatamente como foi escrito: exemplos de documentação, trechos de código visíveis, avaliações de clientes, títulos de artigos, prévias de formulários ou qualquer campo que possa conter colchetes angulares, e comercial ou aspas.

Use o decodificador quando precisar transformar conteúdo escapado de volta em texto legível, como &lt;div&gt;, &copy;, &#169; ou &#x1F600;. A ferramenta é prática para desenvolvimento web, QA, auditorias de SEO, migração de conteúdo, templates de email e tickets de suporte em que a marcação codificada é difícil de inspecionar visualmente.

A codificação HTML depende do contexto

A codificação HTML não é criptografia e não oculta dados. Ela é uma técnica de escape de saída para o contexto HTML. Ajuda o navegador a tratar caracteres especiais como texto, mas em aplicações de produção deve ser combinada com validação, sanitização e o escape fornecido pelo framework.

Contextos diferentes exigem regras de escape diferentes. Texto dentro de HTML, valores em URLs, strings JavaScript, CSS e consultas SQL não são intercambiáveis. Para saída HTML, codifique os caracteres especiais de HTML; para links e query strings, use codificação URL.

FAQ

Uma entrada de usuário não codificada inserida diretamente em HTML pode ser interpretada como marcação ou script, permitindo que um atacante injete código malicioso. Essa vulnerabilidade é conhecida como Cross-Site Scripting (XSS). A codificação HTML neutraliza caracteres especiais para que o navegador os trate como texto simples.

Os cinco caracteres que sempre devem ser codificados são: & (e comercial) → &amp;amp;, < (menor que) → &amp;lt;, > (maior que) → &amp;gt;, " (aspas duplas) → &amp;quot; e ' (apóstrofo) → &amp;#39;. Outros caracteres, como letras acentuadas, geralmente são seguros, mas também podem aparecer como entidades nomeadas ou numéricas por compatibilidade.

A codificação HTML escapa caracteres que têm significado especial na marcação HTML: &, <, >, " e '. A codificação URL, ou percent-encoding, escapa caracteres não permitidos ou reservados em URLs, como espaços (%20). Use codificação HTML ao exibir texto dentro de um documento HTML e codificação URL ao montar query strings ou segmentos de caminho.

Sim. Quando você recebe código HTML que contém entidades escapadas, por exemplo de uma resposta de API ou de um campo de banco de dados, pode colá-lo no decodificador para ver os caracteres originais. O decodificador lida com entidades nomeadas (&amp;eacute;), entidades decimais (&amp;#233;) e entidades hexadecimais (&amp;#xE9;).

Não. A codificação HTML é uma transformação reversível de texto para exibição segura em HTML. Qualquer pessoa pode decodificar as entidades e recuperar os caracteres originais, portanto ela não deve ser usada para proteger segredos, senhas, tokens ou dados privados.

O codificador se concentra nos caracteres especiais de HTML que mais costumam quebrar a marcação ou criar riscos de segurança: &, <, >, aspas duplas e apóstrofos. Letras acentuadas, emoji e outros caracteres Unicode são preservados como texto legível. O decodificador ainda pode converter entidades nomeadas e numéricas de volta para caracteres Unicode.

Decodifique entidades HTML quando precisar inspecionar ou processar texto que já foi escapado, como exportações de CMS, templates de email, respostas de API, valores de banco de dados ou código HTML copiado. Não insira conteúdo não confiável decodificado como HTML bruto em uma página, a menos que ele também tenha sido sanitizado.

Não. A ferramenta HTML Encode / Decode roda no seu navegador. O texto é transformado localmente, o que a torna adequada para verificações rápidas de snippets, templates e conteúdo de desenvolvimento.
Ferramentas relacionadas

Conversor binário online

Converta texto em grupos binários de 8 bits e decodifique bytes binários de volta para texto legível.

Conversor ASCII

Converta caracteres ASCII e códigos numéricos para fluxos de trabalho com protocolos e parsers.

Decodificador JWT online

Decodifique tokens JWT no navegador e inspecione header, payload, claims e dados de expiração.

Todas as ferramentas de Codificação e conversão de dados →