Zum Inhalt springen
Toova
Alle Werkzeuge

HTML-Entity Encoder & Decoder

Datenschutz by Design — läuft vollständig in Ihrem Browser

Kodieren Sie Sonderzeichen als HTML-Entities oder dekodieren Sie Entities zurück in Klartext. Toova umfasst den vollständigen Satz benannter Entities, unterstützt numerische und hexadezimale Referenzen und läuft vollständig im Browser – nützlich für die Bereinigung von Inhalten, das Debuggen von Templates und den sicheren Export von Inhalten.

Benannte, numerische und hexadezimale Entities

HTML hat drei Möglichkeiten, dasselbe Zeichen auszudrücken: benannt (&), dezimal-numerisch (&) und hexadezimal (&). Toova kodiert standardmäßig zu benannten Entities, weil diese lesbarer sind, aber Sie können zu numerischem oder hexadezimalem Modus wechseln, wenn Ihr nachgelagertes System das erfordert. Das Dekodieren verarbeitet alle drei Formen transparent – fügen Sie etwas ein und erhalten Sie Klartext zurück.

Selektive Kodierung

Jedes Zeichen zu kodieren bläht Ihr HTML auf und beeinträchtigt die Lesbarkeit. Standardmäßig kodiert Toova nur Zeichen, die in HTML eine besondere Bedeutung haben – die spitzen Klammern, kaufmännisches Und und Anführungszeichen. Sie können in den aggressiven Modus wechseln, um jedes Nicht-ASCII-Zeichen zu kodieren, was nützlich ist, wenn Sie Inhalte in eine streng ASCII-konforme Umgebung ausgeben oder eine statische HTML-E-Mail erstellen.

Nur lokal

Alles erfolgt im Browser. Der eingefügte Text wird niemals an einen Server gesendet, und es gibt kein Logging des Inhalts. Das ist das richtige Modell, wenn der Text nutzergenerierte Inhalte, Kundenfeedback oder etwas enthält, das privat bleiben sollte. Der Netzwerk-Tab in den DevTools zeigt während der Kodierung null ausgehende Anfragen.

Häufig gestellte Fragen

Was ist der Unterschied zwischen benannten und numerischen Entities?
Benannte Entities (&) sind leichter zu lesen, funktionieren aber nur, wenn der Parser den Namen erkennt. Numerische Entities (&) und hexadezimale Entities (&) funktionieren in jedem HTML- oder XML-Parser, was sie für Nicht-Browser-Kontexte wie RSS oder E-Mail sicherer macht.
Soll ich jedes Zeichen kodieren?
Nein. Nur das Notwendige zu kodieren (spitze Klammern, kaufmännisches Und, Anführungszeichen) hält die Ausgabe lesbar und kompakt. Das aggressive Kodieren jedes Nicht-ASCII-Bytes ist nur dann sinnvoll, wenn das Ziel streng ASCII-konform ist.
Werden Emoji und nicht-lateinische Schriften verarbeitet?
Ja. Emoji, betonte Buchstaben und CJK-Zeichen werden korrekt in ihre numerische oder hexadezimale Form kodiert. Das Dekodieren stellt sie genau wieder her, einschließlich mehrcodepoint-Sequenzen wie Flaggen-Emoji.
Schützt die Kodierung vor XSS?
Benutzereingaben vor dem Einfügen in HTML zu kodieren ist der richtige Ausgangspunkt, aber nicht die ganze Geschichte. Kombinieren Sie es immer mit einer richtigen Template-Engine, die standardmäßig maskiert, und einer Content-Security-Policy auf der Seite.
Wird der eingefügte Text irgendwohin gesendet?
Nein. Kodierung und Dekodierung laufen vollständig im Browser. Es wird nichts hochgeladen oder geloggt.