KitMul MarkKitMul Text

Convertisseur d’Entités HTML

Convertissez des caractères spéciaux en entités HTML ou décodez-les en texte brut.

Les entités HTML sont des séquences spéciales représentant des caractères réservés ou invisibles dans les documents HTML. Cet encodeur et décodeur gratuit convertit instantanément entre caractères bruts et entités. Encodez du texte pour prévenir les attaques XSS ou décodez des entités pour lire le contenu original. Tout fonctionne dans votre navigateur sans communication serveur.

Vos données restent dans votre navigateur
Cet outil vous a-t-il été utile ?
Tutoriel

Comment utiliser

1
1

Étape d'utilisation

Convertissez des caractères spéciaux en entités HTML ou décodez-les en texte brut.

Guide

Guide Complet des Entités HTML

Que sont les entités HTML ?

Les entités HTML sont des chaînes spéciales commençant par & et finissant par ;. Elles représentent des caractères réservés en HTML (comme < > & et guillemets) ou des caractères spéciaux. Par exemple, &lt; représente le signe inférieur. La spécification définit des entités nommées (&copy;) et numériques (&#169;) pour des centaines de caractères Unicode.

Pourquoi l'encodage est important

L'encodage est essentiel pour deux raisons. D'abord, il empêche le navigateur d'interpréter le contenu comme du balisage. Ensuite, il défend contre les attaques XSS où des scripts malveillants sont injectés via les entrées utilisateur. En encodant < > et guillemets, vous neutralisez les vecteurs d'attaque.

Entités nommées vs numériques

Les nommées utilisent des codes lisibles comme &amp;. Les numériques utilisent des points de code Unicode décimaux (&#60;) ou hexadécimaux (&#x3C;). Les nommées sont plus lisibles mais limitées. Les numériques représentent tout caractère Unicode.

Bonnes pratiques

Toujours encoder les cinq caractères critiques dans le contenu utilisateur. Utilisez les fonctions d'échappement de votre framework. En HTML5 avec UTF-8, seuls &amp; &lt; &gt; &quot; et &apos; sont strictement nécessaires.

Sources

Examples

Exemples Résolus

Exemple : Encoder une entrée utilisateur

Donné : texte avec <script>alert(1)</script>

1

Étape 1 : Identifier les caractères dangéréux.

2

Étape 2 : Remplacer < par &lt; et > par &gt;.

3

Étape 3 : Remplacer les guillemets par &quot; ou &#39;.

Résultat : &lt;script&gt;alert(1)&lt;/script&gt;

Exemple : Décoder un template email

Donné : Tom &amp; Jerry&#39;s &lt;Adventures&gt;

1

Étape 1 : Identifier les entités.

2

Étape 2 : Remplacer chaque entité par son caractère.

3

Étape 3 : Vérifier la chaîne décodée.

Résultat : Tom & Jerry's <Adventures>

Cas d'utilisation

Cas d'utilisation

Prévenir les attaques XSS

Encodez tout contenu utilisateur avant insertion dans le HTML pour neutraliser les vecteurs XSS. Les caractères < > et guillemets doivent être convertis en entités pour que les navigateurs les affichent comme texte. C'est la défense la plus importante contre l'injection.

Afficher des extraits de code

Pour montrer du code HTML, XML ou JSX, tous les chevrons et esperluettes doivent être encodés. Collez du code brut et obtenez instantanément la version encodée prête pour les blogs ou la documentation technique.

Templates email HTML

Les clients email ont un support inconsistant des entités. Encodez les symboles spéciaux en formes numériques pour une compatibilité maximale avec Outlook, Gmail et Apple Mail. Testez toujours vos templates avec différents clients.

Décoder du contenu ancien

Les anciens CMS stockent parfois du contenu sur-encodé. Collez le texte dans le décodeur pour récupérer les caractères originaux et nettoyer le contenu pour migration vers des systèmes UTF-8 modernes.

Foire Aux Questions

?Que sont les entités HTML ?

Des séquences comme &lt; représentant des caractères réservés. Elles empêchent la mauvaise interprétation et protègent contre le XSS.

?Comment encoder en entités HTML ?

Collez votre texte et cliquez Encoder. Conversion instantanée. Copiez en un clic.

?Différence nommées vs numériques ?

Les nommées (&amp;) sont lisibles mais limitées. Les numériques (&#38;) représentent tout caractère Unicode.

?Quels caractères encoder ?

Les cinq critiques : < > & guillemet simple et double. Préviennent XSS et erreurs de rendu.

?Comment les entités préviennent le XSS ?

En convertissant < > en &lt; &gt;, les balises script injectées sont rendues comme texte inoffensif.

?Cet outil est-il gratuit ?

Oui, 100% gratuit sans inscription, limites ou publicité.

?Mes données sont-elles privées ?

Tout fonctionne localement. Aucune donnée n'est envoyée à un serveur.

?Peut-on encoder l'Unicode ?

Oui. Tout caractère Unicode via son point de code numérique, comme &#169; pour copyright.

Aidez-nous à améliorer

Aimez-vous cet outil ?

Chaque outil Kitmul est construit à partir de vraies demandes d'utilisateurs. Votre note et vos suggestions nous aident à corriger des bugs, ajouter des fonctionnalités manquantes et créer les outils dont vous avez vraiment besoin.

Notez cet outil

Cliquez sur une étoile pour nous dire si cet outil vous a été utile.

Suggérez une amélioration ou signalez un bug

Une fonctionnalité manque ? Vous avez trouvé un bug ? Une idée ? Dites-le-nous et nous l'examinerons.

Outils associés

Convertir HTML en JSX

Convertissez du HTML en React JSX avec conversion automatique des attributs.

Essayer l'outil

Inspecteur de Balises Meta

Collez du HTML et obtenez une analysé détaillée de toutes les balises meta, Open Graph, Twitter Card et signaux SEO.

Essayer l'outil

tools.base64Converter.title

tools.base64Converter.description

Essayer l'outil
Lectures Recommandées

Livres Recommandés sur HTML et Développement Web

HTML and CSS: Design and Build Websites

HTML and CSS: Design and Build Websites

Jon Duckett

Learning Web Design

Learning Web Design

Jennifer Niederst Robbins

HTML5: The Missing Manual

HTML5: The Missing Manual

Matthew MacDonald

En tant que partenaire Amazon, nous percevons une commission sur les achats qualifiés.

Boostez vos Compétences

Produits Professionnels pour Booster votre Environnement de Dev

K10 Pro 100% AZERTY Mechanical Keyboard, Bluetooth 5.1 and USB-C Cable, QMK/Via Compatible, RGB Backlight, 4000mAh Batte

K10 Pro 100% AZERTY Mechanical Keyboard, Bluetooth 5.1 and USB-C Cable, QMK/Via Compatible, RGB Backlight, 4000mAh Batte

Keychron

Ultrafine 27UP850K-W 27" 4K PC Monitor - IPS Panel UHD (3840 x 2160), 5ms GtG 60Hz, DisplayHDR 400, DCI-P3 95% (CIE1976)

Ultrafine 27UP850K-W 27" 4K PC Monitor - IPS Panel UHD (3840 x 2160), 5ms GtG 60Hz, DisplayHDR 400, DCI-P3 95% (CIE1976)

LG

MX Master 3S - Powerful Wireless Mouse with Ultra-Fast Scrolling, Ergonomic, 8K PPP, Compatible with Glass Surfaces, Dis

MX Master 3S - Powerful Wireless Mouse with Ultra-Fast Scrolling, Ergonomic, 8K PPP, Compatible with Glass Surfaces, Dis

Logitech

En tant que partenaire Amazon, nous percevons une commission sur les achats qualifiés.

Newsletter

Recevez des Conseils Productivité et les Nouveaux Outils en Premier

Rejoignez les créateurs et développeurs qui valorisent la confidentialité. Chaque édition : nouveaux outils, astuces productivité et mises à jour — sans spam.

Accès prioritaire aux nouveaux outils
Désabonnez-vous à tout moment, sans questions