Encodeur HTML
Encoder et décoder HTML
Entités courantes:
&→&
<→<
>→>
"→"
'→'
/→/
`→`
=→=
Questions fréquentes
Qu'est-ce que l'encodage HTML ?
L'encodage HTML convertit les caractères spéciaux en entités HTML pour éviter qu'ils ne soient interprétés comme du code HTML. Par exemple, < devient < et > devient >. Ceci est essentiel pour afficher les entrées utilisateur en toute sécurité.
Pourquoi l'encodage HTML est-il important pour la sécurité ?
L'encodage HTML prévient les attaques XSS (Cross-Site Scripting) en garantissant que les entrées utilisateur sont affichées comme du texte, non exécutées comme du code. Encodez toujours le contenu généré par l'utilisateur avant de l'afficher sur les pages web.
Quels caractères doivent être encodés en HTML ?
Toujours encoder : < > & " ' (guillemets). Encodez également les caractères spéciaux comme © ® ™ et les caractères non ASCII. Utilisez des entités numériques (&#..;) pour les caractères absents de la liste d'entités HTML.