Un souci avec cet outil ?
À propos de « Encodage D’entités HTML En Ligne »
Cet outil convertit les caractères ayant une signification spéciale en HTML en leurs équivalents d'entités. < devient <, > devient >, & devient &, " devient ", et ainsi de suite. Le résultat peut être inclus en toute sécurité dans du HTML sans être interprété comme du balisage.
L'encodage HTML est crucial pour prévenir les attaques de type Cross-Site Scripting (XSS) lors de l'affichage de contenu envoyé par les utilisateurs. Sans encoder les balises <script> avant le rendu, des utilisateurs malveillants peuvent injecter et exécuter du JavaScript dans les navigateurs d'autres utilisateurs.
L'outil prend également en charge l'encodage en entités numériques (< au lieu de <) et l'encodage en entités nommées pour les caractères non-ASCII (é devient é).
Comment utiliser cet outil
Échapper des caractères spéciaux en entités HTML
Coller le texte
Chaîne brute dans « Text ». L’outil encode chaque caractère ayant un sens en HTML : `<`, `>`, `&`, `"`, `'` → `<`, `>`, `&`, `"`, `'`.
Exécuter
Résultat : champ unique `encoded`. À coller sans risque dans le corps HTML, les valeurs d’attribut (entourées de `"`) et la plupart des moteurs de template sans auto-échappement.
Ce qui n’est pas couvert
Les littéraux JavaScript, sélecteurs CSS et composants d’URL ont leurs propres règles — n’utilisez pas d’entités HTML pour ça. Pour `onclick="…"`, ajoutez aussi l’échappement JS dans la chaîne.
Aller-retour
Passez le résultat dans `html-entity-decoder` pour vérifier la réversibilité. Encoder deux fois double l’échappement : `&` devient `&amp;`. Si vous voyez `&lt;` dans le HTML rendu, vous avez ré-encodé du déjà-encodé.