Escapa y desescapa HTML sin complicaciones
En HTML, ciertos caracteres tienen un significado especial: el navegador interpreta < y > como el inicio y el fin de una etiqueta, y & como el comienzo de una entidad. Si quieres mostrar esos caracteres como texto (por ejemplo, para enseñar un fragmento de código) o insertar texto de un usuario dentro de tu HTML de forma segura, tienes que «escaparlos», es decir, convertirlos en sus entidades. Esta herramienta lo hace en ambos sentidos al instante.
Tabla de equivalencias
&→&<→<>→>- comilla doble →
" - comilla simple →
'
Escapar para prevenir inyecciones (XSS)
Uno de los usos más importantes de escapar HTML es la seguridad. Si insertas texto que ha escrito un usuario directamente en tu página sin escaparlo, alguien podría incluir una etiqueta <script> y ejecutar código en el navegador de tus visitantes (un ataque XSS). Escapar el contenido neutraliza ese riesgo porque las etiquetas se muestran como texto inofensivo. Aun así, en producción conviene apoyarse en las protecciones del framework; esta herramienta es ideal para pruebas, documentación y aprendizaje.
Herramientas relacionadas
Para otras tareas de código te servirán codificar y decodificar URL, el codificador Base64 y el formateador de JSON. Descubre más en herramientas de archivos.