Aller au contenu
Toova
Tous les outils

Encodeur et décodeur d'entités HTML

Conçu pour la confidentialité — fonctionne entièrement dans votre navigateur

Encodez les caractères spéciaux en entités HTML ou décodez des entités vers du texte brut. Toova couvre l'ensemble complet des entités nommées, prend en charge les références numériques et hexadécimales, et s'exécute entièrement dans votre navigateur — utile pour assainir du contenu, déboguer des gabarits et exporter du contenu en toute sécurité.

Entités nommées, numériques et hexadécimales

HTML offre trois façons d'exprimer le même caractère : nommée (&), numérique décimale (&) et hexadécimale (&). Toova encode en entités nommées par défaut car elles sont plus lisibles, mais vous pouvez basculer vers le mode numérique ou hexadécimal si votre système en aval l'exige. Le décodage gère les trois formes de manière transparente — collez n'importe quoi et récupérez du texte brut.

Encodage sélectif

Encoder chaque caractère alourdit votre HTML et nuit à la lisibilité. Par défaut, Toova n'encode que les caractères qui ont une signification spéciale en HTML — les chevrons, l'esperluette et les guillemets. Vous pouvez passer en mode agressif pour encoder chaque caractère non-ASCII, ce qui est utile pour émettre du contenu dans un environnement strictement ASCII ou pour créer un email HTML statique.

Local uniquement

Tout se passe dans votre navigateur. La saisie que vous collez n'est jamais envoyée à un serveur, et il n'y a aucune journalisation du contenu. C'est le bon modèle quand le texte contient du contenu soumis par des utilisateurs, des commentaires clients ou quoi que ce soit qui devrait rester privé. L'onglet Réseau des outils de développement ne montrera aucune requête sortante pendant l'encodage.

Questions fréquentes

Quelle est la différence entre les entités nommées et numériques ?
Les entités nommées (&) sont plus faciles à lire mais ne fonctionnent que si l'analyseur reconnaît le nom. Les entités numériques (&) et hexadécimales (&) fonctionnent dans tout analyseur HTML ou XML, ce qui les rend plus sûres pour les contextes non-navigateur comme les flux RSS ou les emails.
Dois-je encoder chaque caractère ?
Non. N'encoder que ce qui est nécessaire (chevrons, esperluette, guillemets) garde la sortie lisible et compacte. L'encodage agressif de chaque octet non-ASCII n'est utile que quand la destination est en ASCII strict.
Gère-t-il les emoji et les scripts non latins ?
Oui. Les emoji, les lettres accentuées et les caractères CJK s'encodent tous correctement dans leur forme numérique ou hexadécimale. Le décodage les restaure exactement, y compris les séquences multi-points de code comme les emoji de drapeaux.
L'encodage protège-t-il contre les XSS ?
Encoder la saisie utilisateur avant de l'injecter dans le HTML est un bon point de départ, mais ce n'est pas toute l'histoire. Combinez-le toujours avec un moteur de gabarit qui échappe par défaut et une politique de sécurité du contenu sur la page.
Le texte que je colle est-il envoyé quelque part ?
Non. L'encodage et le décodage s'exécutent entièrement dans votre navigateur. Rien n'est téléversé ni journalisé.