Vai al contenuto
Toova
Tutti gli strumenti

Encoder & Decoder di entità HTML

Privacy by design — tutto gira nel tuo browser

Codifica caratteri speciali come entità HTML o decodifica entità in testo normale. Toova copre l'intero set di entità con nome, supporta riferimenti numerici e hex, e gira interamente nel browser — utile per sanitizzare contenuto, fare debug di template ed esportare contenuto in modo sicuro.

Entità con nome, numeriche e hex

HTML ha tre modi per esprimere lo stesso carattere: con nome (&), numerico decimale (&) e esadecimale (&). Toova codifica con entità con nome per default perché sono più leggibili, ma puoi passare alla modalità numerica o hex se il tuo sistema downstream lo richiede. La decodifica gestisce tutte e tre le forme in modo trasparente — incolla qualsiasi cosa e ottieni testo normale.

Codifica selettiva

Codificare ogni carattere gonfia il tuo HTML e danneggia la leggibilità del sorgente. Per default, Toova codifica solo i caratteri che hanno un significato speciale in HTML — le parentesi angolari, l'ampersand e le virgolette doppie e singole. Puoi passare alla modalità aggressiva per codificare ogni carattere non-ASCII, utile quando emetti contenuto in un ambiente rigorosamente ASCII o stai costruendo un'email HTML statica che non supporta encoding moderni.

Solo locale

Tutto avviene nel browser, senza contattare server di terze parti. L'input che incolli non viene mai inviato a nessun server esterno, e non c'è log del contenuto da parte di nessuno. Questo è il modello giusto quando il testo contiene contenuto inviato dagli utenti, feedback dei clienti o qualsiasi dato che dovrebbe restare privato. La scheda Rete in DevTools mostrerà zero richieste in uscita durante la codifica — puoi verificarlo tu stesso.

Domande frequenti

Qual è la differenza tra entità con nome e numeriche?
Le entità con nome (&) sono più facili da leggere ma funzionano solo quando il parser riconosce il nome. Le entità numeriche (&) e hex (&) funzionano in qualsiasi parser HTML o XML, il che le rende più sicure per contesti non-browser come RSS o email.
Dovrei codificare ogni carattere?
No. Codificare solo ciò che è necessario (parentesi angolari, ampersand, virgolette) mantiene l'output leggibile e piccolo. La codifica aggressiva di ogni byte non-ASCII è utile solo quando la destinazione è rigorosamente ASCII.
Gestisce emoji e script non-latini?
Sì. Emoji, lettere accentate e caratteri CJK si codificano correttamente nella loro forma numerica o hex. La decodifica li ripristina esattamente, incluse le sequenze multi-codepoint come gli emoji bandiera.
La codifica protegge contro XSS?
Codificare l'input dell'utente prima di inserirlo in HTML è il punto di partenza giusto, ma non è l'intera storia. Combinala sempre con un template engine che escapa per default e una content security policy sulla pagina.
Il testo che incollo viene inviato da qualche parte?
No. Codifica e decodifica girano interamente nel browser. Nulla viene caricato o registrato.