HTML Entities Онлайн
Кодируйте и декодируйте HTML-сущности прямо в браузере — мгновенно.
Зачем это нужно
HTML-сущности: кодирование и декодирование
Стандарт HTML5
Поддержка всех именованных сущностей HTML5 и числовых кодов.
Полная конфиденциальность
Обработка в браузере. Ваш HTML-код не передаётся на сервер.
Двунаправленно
Кодируйте символы в сущности и декодируйте обратно.
Мгновенно
Результат появляется в реальном времени при вводе.
Как это работает
Три шага — никаких сложностей
Вставьте HTML или текст
Введите HTML с сущностями (&, <, >) или текст со спецсимволами.
Выберите направление
Нажмите «Кодировать» для замены символов сущностями или «Декодировать» для обратного.
Скопируйте результат
Результат появляется мгновенно. Скопируйте его одним кликом.
FAQ
Остались вопросы?
HTML-сущности — это специальные последовательности символов для представления символов, имеющих особое значение в HTML или недоступных на клавиатуре. Они начинаются с & и заканчиваются ;. Например: < для <, > для >, & для &, " для ", для неразрывного пробела.
Необходимо использовать < и > при отображении кода в HTML, & в атрибутах и тексте, где & может быть неправильно интерпретирован. " в значениях атрибутов, заключённых в двойные кавычки. Числовые сущности (© для ©, € для €) используются для символов, недоступных напрямую.
Именованные сущности: © (©), ® (®), ™ (™) — читаемы, но поддерживаются не везде. Десятичные числовые: © (©). Шестнадцатеричные числовые: © (©) — стандарт XML. Все три варианта являются валидными HTML, но числовые сущности более универсальны и надёжны.
Нет. Кодировать нужно только символы, которые могут нарушить HTML-структуру или двусмысленно интерпретироваться: <, >, &, ", '. Современные браузеры корректно отображают UTF-8 текст без дополнительного кодирования символов Unicode, если в документе указана правильная кодировка (<meta charset="UTF-8">).
Да, и это часто необходимо. В значениях атрибутов, заключённых в двойные кавычки, символ " должен кодироваться как ". В атрибутах href и src символ & в параметрах URL должен кодироваться как &. Это требование HTML-стандарта, а не просто рекомендация.
HTML-сущности: история, стандарты и XSS-безопасность
HTML-сущности присутствовали с самых ранних версий HTML: HTML 2.0 (RFC 1866, 1995) определял ограниченный набор именованных сущностей. HTML 4.01 расширил список до 252 именованных сущностей. HTML5 (W3C, 2014) содержит более 2000 именованных символьных ссылок, охватывающих математические символы, греческий алфавит и специальные типографские знаки.
С точки зрения безопасности правильное кодирование HTML-сущностей — ключевая мера защиты от XSS (Cross-Site Scripting) атак. XSS возникает, когда пользовательский ввод вставляется в HTML без кодирования, позволяя злоумышленнику внедрить исполняемый JavaScript. OWASP Top 10 неизменно включает XSS в список критических уязвимостей веб-приложений.
Современные шаблонизаторы (React JSX, Vue, Angular, Jinja2, Twig) автоматически экранируют HTML-специальные символы по умолчанию. Явное использование dangerouslySetInnerHTML (React) или v-html (Vue) отключает это экранирование и требует особой осторожности. Понимание HTML-сущностей остаётся фундаментальным навыком для написания безопасного веб-кода.