HTML-Entity-Konverter

Name: HTML-Entity-Konverter
Author: Kitmul

Konvertieren Sie Sonderzeichen in HTML-Entities oder dekodieren Sie diese zurück in Klartext.

HTML-Entities sind spezielle Zeichenfolgen für reservierte oder unsichtbare Zeichen in HTML-Dokumenten. Dieser kostenlose Online-Encoder und -Decoder konvertiert sofort zwischen Rohzeichen und Entity-Äquivalenten. Kodieren Sie Text um XSS-Angriffe zu verhindern oder dekodieren Sie Entities um den Originalinhalt zu lesen. Alles läuft im Browser ohne Serverkommunikation.

Zu kodierender oder zu dekodierender Text

Ergebnis

Deine Daten bleiben in deinem Browser

War dieses Tool hilfreich?

Dieses Tool bewerten

Anleitung

Wie man es benutzt

Nutzungsschritt

Konvertieren Sie Sonderzeichen in HTML-Entities oder dekodieren Sie diese zurück in Klartext.

Guide

Leitfaden zu HTML-Entities

Was sind HTML-Entities?

HTML-Entities sind spezielle Strings die mit & beginnen und mit ; enden. Sie repräsentieren in HTML reservierte Zeichen (wie < > & und Anführungszeichen) oder schwer tippbare Zeichen. Zum Beispiel steht < für das Kleiner-als-Zeichen. Die Spezifikation definiert benannte Entities (©) und numerische (©) für hunderte Unicode-Zeichen.

Warum Entity-Kodierung wichtig ist

Die Kodierung ist aus zwei Gründen essenziell. Erstens verhindert sie, dass der Browser Inhalt als Markup missinterpretiert. Zweitens verteidigt sie gegen Cross-Site-Scripting (XSS)-Angriffe bei denen bösartige Skripte durch Benutzereingaben injiziert werden. Durch Kodierung von < > und Anführungszeichen neutralisieren Sie Angriffsvektoren.

Benannte vs Numerische Entities

Benannte Entities verwenden lesbare Codes wie &. Numerische verwenden dezimale (<) oder hexadezimale (<) Unicode-Codepunkte. Benannte sind lesbarer aber begrenzt. Numerische können jedes Unicode-Zeichen darstellen.

Best Practices

Immer die fünf kritischen Zeichen in Benutzerinhalten kodieren: < > & einfache und doppelte Anführungszeichen. Framework-Escape-Funktionen verwenden statt manueller Ersetzung. In modernem HTML5 mit UTF-8 sind nur & < > " und ' zwingend erforderlich.

Sources

Examples

Durchgerechnete Beispiele

Beispiel: Benutzereingabe kodieren

Gegeben: Text mit <script>alert(1)</script>

Schritt 1: Gefährliche Zeichen identifizieren: < > und Anführungszeichen.

Schritt 2: < durch < und > durch > ersetzen.

Schritt 3: Anführungszeichen durch " oder ' ersetzen.

Ergebnis: <script>alert(1)</script>

Beispiel: E-Mail-Template dekodieren

Gegeben: Tom & Jerry's <Adventures>

Schritt 1: Entity-Muster identifizieren.

Schritt 2: Jede Entity durch ihr Zeichen ersetzen.

Schritt 3: Dekodierte Zeichenkette prüfen.

Ergebnis: Tom & Jerry's <Adventures>

Anwendungsfälle

XSS-Angriffe verhindern

“Kodieren Sie Benutzerinhalte vor dem Einfügen in HTML um XSS-Vektoren zu neutralisieren. Zeichen wie < > und Anführungszeichen müssen in Entities konvertiert werden damit Browser sie als Text rendern. Dies ist die wichtigste Verteidigung gegen Injection-Angriffe.”

Code-Snippets anzeigen

“Beim Anzeigen von HTML-, XML- oder JSX-Code müssen alle Winkelklammern und Ampersands Entity-kodiert werden. Rohen Code einfügen und sofort die kodierte Version für Blogs oder Dokumentation erhalten.”

E-Mail-Template-Entwicklung

“HTML-E-Mail-Clients haben inkonsistente Entity-Unterstützung. Kodieren Sie Sonderzeichen in numerische Formen für maximale Kompatibilität mit Outlook, Gmail und Apple Mail. Testen Sie Templates immer mit verschiedenen Clients.”

Legacy-Inhalte dekodieren

“Ältere CMS-Plattformen speichern manchmal übermäßig kodierte Inhalte. Fügen Sie den überkodierten Text in den Decoder ein um Originalzeichen wiederherzustellen und Inhalte für die Migration zu modernen UTF-8-Systemen zu bereinigen.”

Häufig gestellte Fragen

?Was sind HTML-Entities?

Spezielle Zeichenfolgen wie < für reservierte HTML-Zeichen. Sie verhindern Fehlinterpretation und schützen gegen XSS.

?Wie kodiere ich Text als Entities?

Text einfügen und Kodieren klicken. Sofortige Konvertierung. Ein-Klick-Kopieren.

?Benannte vs Numerische Entities?

Benannte (&) sind lesbar aber begrenzt. Numerische (&) stellen jedes Unicode-Zeichen dar.

?Welche Zeichen müssen kodiert werden?

Die fünf kritischen: < > & einfache und doppelte Anführungszeichen. Verhindern XSS und Rendering-Fehler.

?Wie verhindern Entities XSS?

Durch Konvertierung von < > in < > werden injizierte Script-Tags als harmloser Text gerendert.

?Ist das Tool kostenlos?

Ja, 100% kostenlos ohne Registrierung, Limits oder Werbung.

?Sind meine Daten privat?

Alles läuft lokal im Browser. Keine Daten werden an Server gesendet.

?Kann ich Unicode als Entities kodieren?

Hilf uns besser zu werden

Wie gefällt Ihnen dieses Tool?

Jedes Tool bei Kitmul wird auf Basis echter Nutzeranfragen gebaut. Ihre Bewertung und Ihre Vorschläge helfen uns, Bugs zu beheben, fehlende Funktionen hinzuzufügen und die Tools zu bauen, die Sie wirklich brauchen.

Empfohlene Bücher über HTML und Webentwicklung

Erweitern Sie Ihre Fähigkeiten

Professionelle Produkte für besseres Entwickeln

K10 Pro QMK/VIA Wireless Mechanical Keyboard, 108 Keys DE-ISO Layout Programmable Keyboard, Bluetooth/USB-C, RGB, Hot-Sw