Ir para o conteúdo
Toova
Todas as Ferramentas

Encoder e Decoder de Entidades HTML

Privado por design — roda inteiramente no seu navegador

Codifique caracteres especiais como entidades HTML ou decodifique entidades de volta ao texto simples. A Toova cobre o conjunto completo de entidades nomeadas, suporta referências numéricas e hexadecimais, e roda inteiramente no seu navegador — útil para sanitizar conteúdo, depurar templates e exportar conteúdo com segurança.

Entidades nomeadas, numéricas e hexadecimais

HTML tem três formas de expressar o mesmo caractere: nomeada (&), numérica decimal (&) e hexadecimal (&). A Toova codifica para entidades nomeadas por padrão porque são mais legíveis, mas você pode mudar para modo numérico ou hexadecimal se seu sistema de destino exigir. A decodificação lida com as três formas de forma transparente — cole qualquer coisa e obtenha texto simples de volta.

Codificação seletiva

Codificar cada caractere incha seu HTML e prejudica a legibilidade. Por padrão, a Toova codifica apenas os caracteres com significado especial em HTML — os colchetes angulares, o ampersand e as aspas. Você pode mudar para o modo agressivo para codificar cada caractere não-ASCII, útil ao emitir conteúdo para um ambiente estritamente ASCII ou ao criar um e-mail HTML estático.

Somente local

Tudo acontece no seu navegador. O texto colado nunca é enviado a nenhum servidor e não há log do conteúdo. Esse é o modelo correto quando o texto contém conteúdo enviado por usuários, feedbacks de clientes ou qualquer coisa que deva permanecer privada. A aba Rede nas ferramentas do desenvolvedor mostrará zero requisições de saída durante a codificação.

Perguntas Frequentes

Qual é a diferença entre entidades nomeadas e numéricas?
Entidades nomeadas (&) são mais fáceis de ler, mas só funcionam quando o parser reconhece o nome. Entidades numéricas (&) e hexadecimais (&) funcionam em qualquer parser HTML ou XML, tornando-as mais seguras para contextos não-browser como RSS ou e-mail.
Devo codificar todos os caracteres?
Não. Codificar apenas o necessário (colchetes angulares, ampersand, aspas) mantém a saída legível e pequena. A codificação agressiva de cada byte não-ASCII só é útil quando o destino é estritamente ASCII.
Funciona com emoji e scripts não-latinos?
Sim. Emoji, letras acentuadas e caracteres CJK todos codificam corretamente para sua forma numérica ou hexadecimal. A decodificação os restaura exatamente, incluindo sequências de múltiplos codepoints como emoji de bandeiras.
A codificação protege contra XSS?
Codificar a entrada do usuário antes de injetá-la no HTML é o ponto de partida correto, mas não é a história toda. Combine sempre com um mecanismo de templates que escapa por padrão e uma política de segurança de conteúdo na página.
O texto que colo é enviado para algum lugar?
Não. Codificação e decodificação rodam inteiramente no seu navegador. Nada é enviado ou logado.