HTML Encoder / Decoder | Free Edu & .COM Temporary Mails
← Tous les outils / HTML Encoder

🏷️ Encodeur/décodeur HTML

Convertissez les caractères spéciaux en entités HTML et inversement.

Sortir

Qu'est-ce qu'un encodeur/décodeur HTML ?

Un encodeur HTML convertit les caractères spéciaux ayant une signification dans la syntaxe HTML en leurs équivalents d'entité sécurisés. Par exemple, le signe inférieur à < devient <, l'esperluette & devient & et les guillemets doubles deviennent ". Cela empêche les navigateurs d'interpréter le contenu comme des balises HTML — une étape critique pour prévenir les vulnérabilités XSS (Cross-Site Scripting) dans les applications Web.

Le décodage HTML fait l'inverse : il reconvertit les références d'entité en leurs caractères d'origine. Ceci est utile lorsque vous recevez des données codées en HTML à partir d'une API, d'une base de données ou d'un CMS et que vous devez afficher ou traiter le texte brut. Les développeurs Web, les gestionnaires de contenu et les professionnels de la cybersécurité utilisent quotidiennement le codage HTML pour gérer en toute sécurité le contenu généré par les utilisateurs et prévenir les attaques par injection.

Comment utiliser l'encodeur/décodeur HTML

  1. Collez votre texte ou HTML dans la zone de saisie.
  2. Cliquez Encoder du HTML pour convertir les caractères spéciaux (< > & " ') en entités.
  3. Cliquez Décoder le HTML pour reconvertir les références d'entité à leurs caractères d'origine.
  4. Utiliser Échanger pour déplacer la sortie vers l'entrée, puis cliquez sur Copie pour copier le résultat.

Pourquoi utiliser notre encodeur/décodeur HTML ?

  • 100% Gratuit — Aucun coût, aucun plafond d'utilisation.
  • Aucune inscription — Accès instantané sans compte.
  • Basé sur un navigateur — Le texte ne quitte jamais votre navigateur ; traités à l’aide des API DOM natives.
  • Prévention XSS — Encode correctement les cinq caractères HTML critiques qui permettent l'injection de script.
  • Bidirectionnel — Encoder et décoder dans un seul outil avec fonctionnalité d'échange.

Foire aux questions

Les cinq caractères critiques sont : & (esperluette) → &, < (inférieur à) → <, > (supérieur à) → >, " (guillemet double) → " et ' (guillemet simple) → '. Ce sont les caractères que les navigateurs analysent comme syntaxe HTML, donc leur codage empêche les attaques XSS.

Le codage HTML convertit les caractères en références d'entité HTML (<, &) et est utilisé dans le contenu et les attributs HTML. Le codage d'URL (codage en pourcentage) convertit les caractères en séquences hexadécimales %XX et est utilisé dans les URL. Ce sont différents mécanismes d’évasion pour différents contextes.

Si vous affichez les entrées de l'utilisateur sans les coder, un utilisateur malveillant pourrait soumettre du code JavaScript comme entrée (par exemple <script>alert('XSS')</script>), qui s'exécuterait dans le navigateur de chaque visiteur. C’est ce qu’on appelle une attaque Cross-Site Scripting (XSS). Encodez toujours le contenu non fiable avant de le restituer en HTML.

Les navigateurs décodent automatiquement les entités HTML lors du rendu d'une page, afin que les visiteurs voient les caractères originaux. L'encodage n'affecte que le code source HTML brut. & dans la source s'affiche sous la forme & dans le navigateur, < s'affiche sous la forme <, et ainsi de suite.

Faits en bref

  • ✓ 100% gratuit, pas de frais cachés
  • ✓ Aucun compte ou connexion requis
  • ✓ Fonctionne dans n'importe quel navigateur
  • ✓ Vos données ne quittent jamais votre appareil
  • ✓ Empêche XSS - encode les 5 caractères HTML critiques