Kostenloses HTML Escape / Unescape Tool - Entitäten Encoder Decoder
19 NutzungenHTML-Entitäten Referenztabelle
| Zeichen | Entitätsname | Entitätsnummer | Beschreibung |
|---|---|---|---|
| < | < | < | Kleiner als, Tag-Öffnung |
| > | > | > | Größer als, Tag-Schließung |
| & | & | & | Und-Zeichen, Entitäts-Start |
| " | " | " | Doppeltes Anführungszeichen |
| ' | ' | ' | Einfaches Anführungszeichen |
|   | Geschütztes Leerzeichen | |
| © | © | © | Copyright-Symbol |
| ® | ® | ® | Eingetragene Marke |
HTML Escaping Leitfaden
Was ist HTML Escaping?
HTML Escaping wandelt Sonderzeichen wie < > & in Entitätscodes um und verhindert, dass Browser sie als HTML-Markup interpretieren.
XSS-Schutz
Das Escapen von Benutzereingaben ist entscheidend zur Verhinderung von Cross-Site-Scripting (XSS) Angriffen.
Code-Beispiele anzeigen
Um HTML-Quellcode auf einer Webseite zu zeigen, müssen die Tags escaped werden, damit sie als Text angezeigt werden.
Datensicherheit
Escapen Sie nutzergenerierte Inhalte vor der HTML-Ausgabe. Moderne Frameworks wie React und Vue tun dies automatisch.
Entitätsformate
HTML-Entitäten gibt es als benannte (<) und numerische (<) Form. Beide erzeugen das gleiche Ergebnis.
Pflicht-Escape-Zeichen
Fünf Zeichen müssen in HTML immer escaped werden: < > & " ' — sie haben spezielle Bedeutung in HTML.
Häufig gestellte Fragen
Was ist XSS und wie schützt HTML Escaping davor?
XSS (Cross-Site Scripting) ist ein Angriff, bei dem bösartige Skripte in Webseiten eingeschleust werden. Escaping verhindert, dass <script>-Tags als Code ausgeführt werden.
Soll ich beim Speichern oder beim Anzeigen escapen?
Best Practice ist Escaping bei der Ausgabe. Rohdaten speichern für Suche und Flexibilität. Verschiedene Ausgabekontexte brauchen verschiedene Kodierungen.
Was ist der Unterschied zwischen und normalem Leerzeichen?
ist ein geschütztes Leerzeichen, das vom Browser nicht zusammengefasst wird und keinen Zeilenumbruch verursacht.
Warum escapen moderne Frameworks HTML automatisch?
Frameworks wie React, Vue und Angular escapen eingefügten Inhalt automatisch, um XSS standardmäßig zu verhindern.
Was ist der Unterschied zwischen HTML-Kodierung und URL-Kodierung?
HTML-Kodierung (oder Escaping) wandelt Sonderzeichen wie <, >, &, ", ' in HTML-Entitäten (z.B. <, >) um, um zu verhindern, dass Browser sie als Code interpretieren. Dies ist entscheidend zur XSS-Prävention bei der Anzeige von nutzergenerierten Inhalten in Webseiten. URL-Kodierung hingegen wandelt unsichere Zeichen (z.B. Leerzeichen, &, =, /) in prozentkodierte Sequenzen (z.B. %20, %26) um, damit sie sicher innerhalb eines URL-Pfades oder einer Abfragezeichenfolge übertragen werden können. Sie dienen unterschiedlichen Zwecken für verschiedene Webkontexte.
Wie zeige ich HTML-Tags oder Code-Snippets sicher auf einer Webseite an?
Um tatsächliche HTML-Tags oder Programmcode-Snippets auf einer HTML-Seite anzuzeigen, ohne dass der Browser sie interpretiert, müssen Sie den Inhalt HTML-escapen. Dies wandelt Zeichen wie `<`, `>`, `&` und Anführungszeichen in ihre entsprechenden HTML-Entitäten um (z.B. `<`, `>`, `&`). Wenn diese Entitäten in Elementen wie `<pre>` oder `<code>` platziert werden, rendert der Browser sie als die ursprünglichen Zeichen, wodurch die korrekte Anzeige des Codes gewährleistet und versehentliche Ausführung verhindert wird.
Warum sehe ich HTML-Entities wie `&` oder `<` anstelle der tatsächlichen Zeichen auf meiner Webseite?
Dies geschieht oft, wenn Text mehrfach HTML-escaped wurde oder Daten aus einer Datenbank abgerufen werden, die zuvor escapten Inhalt nicht korrekt dekodiert hat. Ihr Browser zeigt dann die *literal* Entities an, anstatt sie als Zeichen darzustellen. Die Verwendung eines HTML-Unescape-Tools kann diese `&` und `<` wieder in `&` und `<` umwandeln, um sicherzustellen, dass Ihre Inhalte korrekt und wie beabsichtigt ohne fehlerhafte Zeichen angezeigt werden.
Mein Datenbankinhalt zeigt HTML-Entitäten wie `&` oder `<` an, wie dekodiere ich sie für die Anzeige auf meiner Website?
Wenn aus einer Datenbank abgerufener Inhalt HTML-Entitäten anstelle tatsächlicher Zeichen anzeigt, bedeutet dies, dass der Text vor der Speicherung HTML-escaped wurde. Um dies auf Ihrer Webseite korrekt darzustellen, müssen Sie ein HTML-Unescape-Tool verwenden. Dies konvertiert Entitäten wie `&` zurück in `&` und `<` in `<` und stellt sicher, dass Ihre Sonderzeichen und die ursprüngliche Formatierung wie beabsichtigt erscheinen und nicht als rohe Entitätscodes.
Wie kann ich eine Liste von HTML-Texten aus einer Tabelle oder Textdatei schnell escapen oder unescapen?
Unser Online-HTML-Escape-Tool ist ideal für die Stapelverarbeitung. Kopieren Sie einfach Ihre gesamte Spalte oder Liste von Strings in den Eingabebereich. Das Tool wandelt sofort alle Sonderzeichen in HTML-Entitäten um (Escaping) oder dekodiert sie zurück (Unescaping). Dies spart viel Zeit beim Vorbereiten von Daten aus Tabellen, CSVs oder Textdateien für die Webanzeige, um XSS-Angriffe zu verhindern oder die korrekte Darstellung zu gewährleisten.
Anleitung
- HTML oder Text in das Eingabefeld eingeben
- Escapen klicken, um Sonderzeichen in Entitäten umzuwandeln
- Unescapen klicken, um Entitäten zurück in Zeichen umzuwandeln
- HTML-Vorschau zeigt, wie die Ausgabe im Browser gerendert wird
- Alle Verarbeitung erfolgt lokal im Browser