HTML Escape y Unescape
Codifica entidades HTML o decodifícalas de vuelta, en un solo espacio de trabajo
Entrada
Configuración
Nombrado: &lt; | Decimal: < | Hex: <
Salida
Acerca de esta herramienta
Este es el espacio de trabajo de propósito general para entidades HTML — escapa caracteres especiales como <, >, &, " y ' a sus entidades equivalentes, o decodifica entidades como &, <, ' y ' de vuelta a texto plano, cambiando de dirección con un solo clic. Es el punto de partida correcto cuando aún no estás seguro de qué dirección necesitas, o cuando vas y vienes entre ambas — por ejemplo, escapar una muestra de código para publicarla, y luego decodificar una exportación de un CMS para verificar qué se guardó realmente. ¿Prefieres una página dedicada? Las páginas de HTML Escape y HTML Unescape van directo a una dirección, con guías enfocadas específicamente en esa dirección.
Cómo usar
Elige Escape o Unescape usando las pestañas en la parte superior. Para Escape, pega texto plano o HTML — la salida codificada con entidades aparece mientras escribes, con opción de formato nombrado, decimal o hexadecimal. Para Unescape, pega texto codificado con entidades para recuperar los caracteres originales, incluyendo entidades nombradas y numéricas mezcladas. Activa 'Mantener saltos de línea' para controlar si se conservan los saltos de línea, y usa 'Codificar todos los caracteres' en modo Escape para una salida de máxima compatibilidad. Cuando el modo Escape está activo, la herramienta detecta entradas que ya parecen codificadas con entidades y ofrece cambiar a Unescape con un clic.
Casos de uso comunes
Cambiar de dirección a mitad de tarea
Escapa una muestra de código para publicarla de forma segura en una página web, y luego pega de vuelta una exportación de un CMS y cambia a Unescape para verificar qué HTML se guardó realmente.
Flujo de prevención de XSS
Escapa la entrada generada por el usuario antes de mostrarla, y luego decodifica los valores guardados durante una auditoría de seguridad para confirmar que no se coló una doble codificación.
Depuración de plantillas
Escapa un fragmento para ver su representación HTML literal, o decodifica la salida de una plantilla renderizada para comprobar qué etiquetas se generaron realmente.
Ida y vuelta en un pipeline de datos
Escapa fragmentos HTML antes de guardarlos en JSON o XML, y luego decodifícalos de nuevo al leer los datos.
Limitaciones y notas importantes
Escapar entidades HTML no sustituye una sanitización HTML completa — protege contra que los caracteres se interpreten erróneamente como marcado, pero no elimina atributos o scripts peligrosos de HTML que no controlas. Todo el procesamiento es del lado del cliente, así que los documentos muy grandes están limitados por la memoria disponible en tu navegador. El doble escapado (aplicar Escape de nuevo a texto ya escapado) y la doble decodificación (decodificar texto que ya es plano) son técnicamente inofensivos, pero pueden producir una salida de apariencia inesperada si se aplican por error — revisa el estado actual de tu entrada antes de elegir una dirección.