¿Codifico todos los chars o solo los especiales?

Para salida HTML, codificar solo los especiales (por defecto) basta y deja la fuente legible. Codifica todos solo cuando el consumidor es ASCII-only (gateways legacy de email o SMS).

¿Por qué ' a veces se ve tal cual?

' se añadió en XHTML y lo soporta HTML5 pero no HTML4. La mayoría de navegadores modernos lo manejan. Usa ' para máxima compatibilidad.

Codificar entidades HTML es una pieza de la prevención de XSS. También necesitas una Content Security Policy y nunca usar innerHTML con input no confiable. Esta herramienta ayuda con la codificación.

Formato100% local · 0 bytes enviados

Entidades HTML

Convierte caracteres especiales en entidades HTML seguras para evitar XSS o problemas de renderizado, y decodifícalos a texto legible. El modo opcional codifica cada carácter no ASCII como entidad numérica, útil para plantillas de email y sistemas que solo aceptan ASCII.

Loading…

Consentimiento de Cookies

Configurar