CiphersOnline
Шифрование онлайн
Кодирование
HTML Encode

HTML Encode / Decode

Преобразуйте специальные символы HTML в сущности и декодируйте экранированный HTML обратно в читаемый текст. Кодируйте &, <, >, ", и ' для безопасного вывода в HTML, шаблонах, комментариях и пользовательском контенте; декодируйте именованные, десятичные и шестнадцатеричные HTML-сущности обратно в Unicode-символы.

Входные данные
0 симв. · 0 байт
Попробовать:
Результат
✓ Кодирует спецсимволы HTML в безопасные entities ✓ Поддержка именованных и числовых HTML-entities ✓ Обработка выполняется локально в браузере
Примеры
HTML-теги
Вход <h1>Привет & "мир"</h1>
Выход &lt;h1&gt;Привет &amp; &quot;мир&quot;&lt;/h1&gt;

Символы <, >, ", и & кодируются как HTML-сущности.

Профилактика XSS
Вход <script>alert('xss')</script>
Выход &lt;script&gt;alert(&#39;xss&#39;)&lt;/script&gt;

Кодирование script-тегов делает инъекционный код безопасным при выводе как текста в HTML.

Декодирование сущностей
Вход &lt;p&gt;Кафе &amp; чай &copy; 2026&lt;/p&gt;
Выход <p>Кафе & чай © 2026</p>

Именованные сущности вроде &copy; и базовые HTML-сущности преобразуются обратно в Unicode-символы.

Текст HTML-атрибута
Вход <a href="/search?q=чай&sort=asc">Лучший "чай"</a>
Выход &lt;a href=&quot;/search?q=чай&amp;sort=asc&quot;&gt;Лучший &quot;чай&quot;&lt;/a&gt;

Угловые скобки, амперсанды и кавычки экранируются, чтобы фрагмент можно было показать как обычный текст.

Что такое HTML-кодирование?

HTML-кодирование преобразует специальные символы в HTML-сущности, чтобы браузер показывал их как обычный текст, а не воспринимал как разметку. Например, знак «меньше» < становится &lt;, а амперсанд &&amp;.

Это важно, когда нужно вывести внутри HTML пользовательский текст, фрагменты кода, названия товаров, комментарии, контент из CMS или строки перевода. Правильное экранирование помогает предотвращать XSS-уязвимости и защищает страницу от сломанной разметки из-за случайных тегов или атрибутов.

Кодирование и декодирование HTML-сущностей

Кодирование заменяет пять специальных для HTML символов на их сущности: &&amp;, <&lt;, >&gt;, "&quot;, а '&#39;.

Декодирование выполняет обратное действие: превращает HTML-сущности — именованные, например &eacute;, десятичные &#233; или шестнадцатеричные &#xE9; — обратно в Unicode-символы. Это удобно для чтения экранированного HTML-кода, очистки скопированных фрагментов, проверки вывода CMS и отладки API-ответов с закодированным текстом.

Когда использовать конвертер HTML-сущностей

Используйте кодирование, когда текст должен отображаться внутри HTML-документа ровно в исходном виде: в примерах документации, видимых фрагментах кода, отзывах клиентов, заголовках статей, предпросмотре форм или любых полях, где могут встретиться угловые скобки, амперсанды или кавычки.

Используйте декодирование, когда нужно вернуть экранированный контент в читаемый вид, например &lt;div&gt;, &copy;, &#169; или &#x1F600;. Инструмент полезен в веб-разработке, QA, SEO-аудитах, миграции контента, email-шаблонах и тикетах поддержки, где закодированную разметку сложно быстро разобрать глазами.

HTML-кодирование зависит от контекста

HTML-кодирование не является шифрованием и не скрывает данные. Это способ экранирования вывода для HTML-контекста. Он помогает браузеру воспринимать специальные символы как текст, но в реальных приложениях его нужно сочетать с валидацией, санитизацией и встроенным экранированием фреймворка.

Для разных контекстов нужны разные правила экранирования. Текст внутри HTML, значения в URL, JavaScript-строки, CSS и SQL-запросы не взаимозаменяемы. Для HTML-вывода кодируйте специальные HTML-символы; для ссылок и query string используйте URL-кодирование.

FAQ

Если вставить пользовательский ввод в HTML без экранирования, браузер может воспринять его как разметку или скрипт. Так возникает уязвимость Cross-Site Scripting (XSS). HTML-кодирование нейтрализует специальные символы, и браузер показывает их как обычный текст.

Пять символов нужно кодировать всегда: & (амперсанд) → &amp;amp;, < (меньше) → &amp;lt;, > (больше) → &amp;gt;, " (двойная кавычка) → &amp;quot;, а ' (апостроф) → &amp;#39;. Другие символы, например буквы с диакритикой, обычно безопасны, но тоже могут встречаться в виде именованных или числовых сущностей.

HTML-кодирование экранирует символы, которые имеют специальное значение в HTML-разметке: &, <, >, " и '. URL-кодирование, или percent-encoding, экранирует символы, недопустимые или зарезервированные в URL, например пробелы (%20). Используйте HTML-кодирование для вывода текста в HTML-документе, а URL-кодирование — для query string и сегментов пути.

Да. Если вы получили HTML-код с экранированными сущностями, например из API-ответа или поля базы данных, вставьте его в декодер, чтобы увидеть исходные символы. Декодер обрабатывает именованные сущности (&amp;eacute;), десятичные сущности (&amp;#233;) и шестнадцатеричные сущности (&amp;#xE9;).

Нет. HTML-кодирование — обратимое преобразование текста для безопасного отображения в HTML. Любой может декодировать сущности обратно в исходные символы, поэтому этот метод не подходит для защиты секретов, паролей, токенов или приватных данных.

Кодировщик фокусируется на специальных HTML-символах, которые чаще всего ломают разметку или создают риск безопасности: &, <, >, двойных кавычках и апострофах. Русские буквы, emoji и символы с диакритикой сохраняются как читаемый текст. При этом декодер может преобразовывать именованные и числовые сущности обратно в Unicode-символы.

Декодируйте HTML-сущности, когда нужно проверить или обработать текст, который уже был экранирован: экспорт из CMS, email-шаблоны, API-ответы, значения из базы данных или скопированный HTML-код. Не вставляйте декодированный непроверенный контент на страницу как сырой HTML, если он не прошёл санитизацию.

Нет. Инструмент HTML Encode / Decode работает в вашем браузере. Текст преобразуется локально, поэтому сервис удобно использовать для быстрых проверок фрагментов кода, шаблонов и рабочих материалов.
Связанные инструменты

ASCII-конвертер

Преобразуйте ASCII-символы и числовые коды для работы с протоколами и парсерами.

JWT-декодер онлайн

Декодируйте JWT в браузере и просматривайте header, payload, claims и срок действия токена.

Все инструменты: Кодирование и преобразование данных →