Converter
CodificaçãoCodificador/Decodificador de Entidades HTML
Ferramenta online gratuita de codificação e decodificação de entidades HTML. Converta caracteres especiais para entidades HTML (<, >, &, ") ou decodifique entidades de volta para texto. Suporta entidades nomeadas, numéricas e hexadecimais.
Codificador/Decodificador de Entidades HTML - Converter Caracteres Especiais HTML
Uma ferramenta abrangente online de codificação e decodificação de entidades HTML para converter caracteres especiais em entidades HTML e vice-versa. Suporta entidades nomeadas (&, <, >), entidades numéricas (&, <) e entidades hexadecimais (&, <). Essencial para desenvolvedores web prevenirem ataques XSS, exibirem código HTML com segurança e manipularem caracteres especiais em aplicações web.
O que são entidades HTML?
Entidades HTML são códigos especiais usados para exibir caracteres reservados ou especiais em HTML. Elas começam com & e terminam com ; para distingui-las do texto regular.
Por que entidades HTML existem:
- Alguns caracteres têm significado especial em HTML (<, >, &, ")
- Esses caracteres seriam interpretados como código HTML, não exibidos como texto
- Entidades permitem exibir esses caracteres com segurança
- Permitem exibição de caracteres não disponíveis em teclados
- Suportam caracteres internacionais e símbolos
Três tipos de entidades HTML:
1. Entidades Nomeadas (mais comuns):
< → <
> → >
& → &
" → "
' ou ' → '
→ espaço não-quebrável
© → ©
® → ®
2. Entidades Numéricas (decimal):
< → <
> → >
& → &
© → ©
3. Entidades Hexadecimais:
< → <
> → >
& → &
© → ©
Todos os três formatos funcionam da mesma maneira - eles dizem ao navegador para exibir o caractere, não interpretá-lo como código.
Como codificar texto para entidades HTML?
Codificar texto para entidades HTML é simples:
1. Selecione o modo 'Codificar' (padrão)
2. Digite ou cole seu texto no campo de entrada
3. Escolha seu tipo de codificação:
- Nomeadas: Usa nomes legíveis como < e & (recomendado)
- Numéricas: Usa códigos decimais como < e &
- Hexadecimais: Usa códigos hex como < e &
4. Opcionalmente marque 'Codificar todos os caracteres especiais' para codificar mais que apenas <>&"'
5. Clique no botão 'Codificar'
6. Seu texto codificado em entidades HTML aparece na saída
Exemplo 1 - Codificação básica (entidades nomeadas):
Entrada: "<div>Olá & tchau</div>"
Saída: "<div>Olá & tchau</div>"
Exemplo 2 - Entidades numéricas:
Entrada: "<p>Preço: R$ 100 & acima</p>"
Saída: "<p>Preço: R$ 100 & acima</p>"
Exemplo 3 - Com opção 'codificar tudo':
Entrada: "© 2024 Empresa™"
Saída (nomeadas): "© 2024 Empresa™"
Saída (numéricas): "© 2024 Empresa™"
O texto codificado pode ser exibido com segurança em HTML sem ser interpretado como código.
Como decodificar entidades HTML?
Decodificar entidades HTML de volta para texto normal é direto:
1. Selecione o modo 'Decodificar'
2. Cole seu HTML com entidades no campo de entrada
3. Clique no botão 'Decodificar'
4. O texto decodificado, legível por humanos, aparece na saída
Exemplo 1 - Entidades nomeadas:
Entrada: "<div>Olá & tchau</div>"
Saída: "<div>Olá & tchau</div>"
Exemplo 2 - Entidades numéricas:
Entrada: "<p>Preço: R$ 100 & acima</p>"
Saída: "<p>Preço: R$ 100 & acima</p>"
Exemplo 3 - Entidades hex:
Entrada: "<span>Teste</span>"
Saída: "<span>Teste</span>"
Exemplo 4 - Entidades mistas:
Entrada: "© 2024 – Todos os direitos reservados ™"
Saída: "© 2024 – Todos os direitos reservados ™"
A ferramenta automaticamente:
- Reconhece todos os três tipos de entidade (nomeadas, numéricas, hex)
- Decodifica-as corretamente para caracteres originais
- Manipula formatos de entidade aninhados ou mistos
- Conta quantas entidades foram encontradas
- Preserva texto não-entidade inalterado
Quando devo usar entidades HTML?
Entidades HTML são essenciais em várias situações:
1. Exibir Código HTML:
- Sites de tutoriais mostrando exemplos HTML
- Documentação de código
- Realçadores de sintaxe
- Posts de blog sobre desenvolvimento web
Exemplo: Mostrar "<div>" como <div> para que seja exibido como texto
2. Prevenir Ataques XSS:
- Conteúdo gerado por usuário (comentários, posts)
- Envios de formulário exibidos em páginas
- Sanitizar entrada de usuário
- Conteúdo de banco de dados exibido em HTML
Exemplo: Converter <script> para <script> para prevenir execução
3. Exibir Caracteres Especiais:
- Símbolos de copyright: ©
- Marca registrada: ™
- Registrado: ®
- Moeda: € £ ¥
- Símbolos matemáticos: × ÷ ±
4. Aspas em Atributos HTML:
- <div title="Ele disse "Olá"">...</div>
- Previne quebra do atributo HTML
- Essencial para atributos de dados com aspas
5. Espaços Não-Quebráveis:
- previne quebras de linha
- Útil para formatação
- Mantém palavras juntas
Melhores práticas:
- Sempre codifique entrada de usuário antes de exibir em HTML
- Use entidades nomeadas para legibilidade (© vs ©)
- Use charset UTF-8 e evite entidades para caracteres internacionais
- Codifique pelo menos <>&"' para prevenção de XSS
Como entidades HTML previnem ataques XSS?
Entidades HTML são cruciais para prevenir ataques de Cross-Site Scripting (XSS):
O que é XSS?
- Atacantes injetam JavaScript malicioso no seu site
- Se entrada de usuário for exibida sem codificação, scripts podem executar
- Pode roubar cookies, tokens de sessão ou dados sensíveis
- Pode desfigurar seu site ou redirecionar usuários
Como entidades previnem XSS:
1. Neutralizando código malicioso:
Entrada maliciosa: <script>alert('XSS')</script>
Codificado com segurança: <script>alert('XSS')</script>
Resultado: Exibe como texto, não executa
2. Quebrando injeção HTML:
Ataque: <img src=x onerror="alert('XSS')">
Codificado: <img src=x onerror="alert('XSS')">
Resultado: Mostra como texto, tag de imagem não criada
3. Prevenção de injeção de atributo:
Ataque: " onclick="alert('XSS')"
Em atributo: <div title="entrada de usuário aqui">
Sem codificação: <div title="" onclick="alert('XSS')"">
Com codificação: <div title="" onclick="alert('XSS')"">
Resultado: Seguro - tratado como parte do texto do título
Caracteres essenciais para codificar:
- < → < (previne criação de tag)
- > → > (previne fechamento de tag)
- & → & (previne injeção de entidade)
- " → " (previne quebra de atributo)
- ' → ' (previne quebra de atributo)
Melhores práticas:
1. Sempre codifique entrada de usuário antes de exibir
2. Codifique na saída, não no armazenamento
3. Use uma biblioteca de codificação confiável
4. Não tente filtrar ou sanitizar - codifique tudo
5. Combine com Content Security Policy (CSP)
6. Nunca confie em entrada de usuário
Codificação de entidades HTML é sua primeira linha de defesa contra ataques XSS!
Meus dados estão seguros ao usar esta ferramenta?
Sim, seus dados estão completamente seguros e privados:
Recursos de privacidade:
- 100% de processamento no cliente: Toda codificação/decodificação acontece no seu navegador
- Sem uploads de servidor: Seus dados nunca saem do seu computador
- Sem armazenamento: Não armazenamos, registramos ou salvamos nenhum dado que você insere
- Sem rastreamento: Não rastreamos o que você codifica ou decodifica
- Funciona offline: Uma vez carregado, funciona sem conexão à internet
- Código aberto: Código é transparente e verificável
Você pode verificar:
- Abra DevTools do navegador → aba Network (sem solicitações enviadas)
- Desconecte internet após carregar (ainda funciona)
- Revise código-fonte da página
Lembrete de segurança:
- Esta ferramenta ajuda você a codificar/decodificar para propósitos de exibição
- Sempre codifique entrada de usuário no lado do servidor também
- Não confie apenas em codificação no lado do cliente para segurança
- Use sanitização e validação adequadas no servidor
- Combine com outras medidas de segurança (CSP, HTTPS, etc.)
A ferramenta em si é segura, mas lembre-se:
- Codificação é para exibição, não apenas para segurança
- Sempre valide e sanitize no servidor
- Use práticas de segurança abrangentes
Principais Recursos
- Codificar texto para entidades HTML (nomeadas, numéricas ou hexadecimais)
- Decodificar entidades HTML de volta para caracteres originais
- Suporte para entidades nomeadas (&, <, ©, etc.)
- Suporte para entidades numéricas (&, <, ©)
- Suporte para entidades hexadecimais (&, <, ©)
- Opção para codificar apenas caracteres essenciais ou todos os caracteres especiais
- Contagem automática de entidades e estatísticas
- Previne ataques XSS codificando caracteres perigosos
- Troca com um clique entre modos de codificação e decodificação
- Estatísticas de comparação de tamanho em tempo real
- Copiar texto codificado/decodificado para área de transferência
- Baixar resultados como arquivos de texto
- Carregar arquivos de texto para codificação/decodificação
- Suporte a modo escuro
- 100% de processamento no cliente - seus dados nunca saem do navegador
- Sem limites de tamanho de arquivo
- Funciona offline após carregamento inicial
- Design responsivo amigável para dispositivos móveis
- Suporte para caracteres Unicode e internacionais
- Nenhum registro ou login necessário
CODIFICAçãO & HASH61
- Codificador/Decodificador Base32
- Codificador/Decodificador Base58
- Codificador/Decodificador Base64
- Codificador/Decodificador Base85
- Codificador/Decodificador Hex
- Codificador/Decodificador JWT
- Codificador/Decodificador URL
- Codificador/Decodificador de Entidades HTML
- Codificador/Decodificador de Imagem Base64
- Conversor Punycode
- Código Morse
- Gerador HMAC
- Gerador de Hash Bcrypt
- Gerador de Hash MD5
- Gerador de Hash SHA-1
- Gerador de Hash SHA-256
- Gerador de Hash SHA-512
- ROT Cipher
- Extrator de Schema
- Conversor YAML-JSON
- Combinador de Fontes Google
- Visualizador de Árvore JSON
- Conversor CSV-SQL
- Conversor XML-JSON
- Gerador de Slug URL
- Testador Robots.txt
- Visualizador HTML
- Gerador de Redirecionamento
