de

HTML codieren

Wandle Sonderzeichen in HTML-Entities um (& zu &amp;, < zu &lt;) - sicher gegen kaputtes Markup, lokal im Browser, ohne Upload.

Läuft lokal auf deinem Gerät ...

0%

Deine Dateien haben dein Gerät nie verlassen

    Wird meine Datei hochgeladen?

    Nein. Die Umwandlung läuft komplett in Deinem Browser - Deine Datei verlässt Dein Gerät nie. So ist das nachprüfbar

    Kein Upload100% lokal
    Inhalte bleiben bei dirkein Zugriff durch Dritte
    Server in DeutschlandDSGVO by Design
    Extern geprüftTLS A+ · Header A+

    In HTML haben einige Zeichen eine besondere Bedeutung: das spitze Klammerpaar begrenzt Tags, das kaufmännische Und leitet eine Entity ein, Anführungszeichen begrenzen Attributwerte. Schreibst du diese Zeichen unverändert in eine Seite, zerbricht das Markup oder es entsteht eine Sicherheitslücke. Dieses Werkzeug ersetzt die fünf kritischen Zeichen durch ihre HTML-Entities, sodass der Text als reiner Inhalt erscheint und nicht als Code interpretiert wird.

    Konkret wird & zu &amp;, < zu &lt;, > zu &gt;, das doppelte Anführungszeichen zu &quot; und das einfache zu &#39;. Genau diese fünf Ersetzungen reichen, um Text gefahrlos in HTML-Inhalt oder Attributwerte einzubetten - das ist der gleiche Schutz, den Web-Frameworks beim Ausgeben von Nutzereingaben anwenden, um Cross-Site-Scripting zu verhindern. Den umgekehrten Weg übernimmt das Tool zum HTML-Dekodieren.

    Die Codierung läuft vollständig lokal im Browser in reinem JavaScript - dein Text wird nicht hochgeladen, nicht gespeichert und keine fremde Bibliothek von einem CDN nachgeladen. Das Ergebnis kannst du als Textdatei herunterladen oder direkt in deinen HTML-Quelltext kopieren.

    Technische Daten

    Technische Daten
    EingabeformateTexteingabe
    AusgabeformatTXT
    StapelverarbeitungNein
    VerarbeitungLokal im Browser (JavaScript)
    Datei-UploadKeiner

    In 3 Schritten

    1. Text in das Textfeld einfügen.
    2. Auf Codieren klicken.
    3. Codierten Text lesen oder herunterladen.

    Grenzen: Das Tool ersetzt die fünf für HTML kritischen Zeichen (& < > " einfaches Anführungszeichen); andere Zeichen bleiben unverändert, weil moderne Seiten UTF-8 nutzen und keine weitere Codierung brauchen. Es ist ein Hilfsmittel, kein vollständiger Sicherheits-Filter: Die Pflicht zum kontextgerechten Maskieren bleibt beim Einbetten. Sehr große Texte sind durch den Arbeitsspeicher deines Geräts begrenzt.

    Häufige Fragen

    Wird mein Text hochgeladen?

    Nein. Die Codierung läuft komplett lokal im Browser; dein Text verlässt dein Gerät nie und wird nicht gespeichert.

    Welche Zeichen werden ersetzt?

    Die fünf für HTML kritischen: & wird zu &amp;, < zu &lt;, > zu &gt;, das doppelte Anführungszeichen zu &quot; und das einfache zu &#39;.

    Schützt das vor Cross-Site-Scripting?

    Es ist der gleiche Grundschutz, den Frameworks beim Ausgeben anwenden. Es ersetzt das kontextgerechte Maskieren beim Einbetten aber nicht vollständig; sieh es als Hilfsmittel.

    Wie mache ich die Codierung rückgängig?

    Mit dem Tool zum HTML-Dekodieren: Es wandelt die Entities wieder in die ursprünglichen Zeichen zurück.

    Passende Tools