Entità HTML

Codifica e decodifica entità HTML per un uso sicuro nelle pagine web

Che cos'è e come funziona?

Un codificatore e decodificatore di entità HTML converte caratteri speciali nella loro forma di entità HTML e viceversa — trasformando < in &lt;, & in &amp;, e caratteri accentati o simboli in codici con nome o numerici. Alcuni caratteri hanno un significato speciale in HTML: un < grezzo inizia un tag, e un & grezzo inizia un'entità, quindi per mostrarli come testo letterale su una pagina vanno codificati. La codifica delle entità è il modo in cui metti parentesi angolari, e commerciali, virgolette e simboli insoliti nell'HTML senza che il browser li fraintenda come markup.

Il motivo più importante per codificare è la correttezza e la sicurezza: se inserisci testo fornito dall'utente in una pagina senza codificarlo, caratteri come < e > possono rompere il tuo layout o, peggio, lasciare che markup iniettato venga eseguito come codice. Codificare lo neutralizza trasformando i caratteri in entità innocue che si mostrano esattamente come digitate. Decodificare fa l'opposto — utile quando ricevi testo codificato in entità e vuoi leggere o elaborare i caratteri originali. Questo strumento fa entrambe nel browser, così nulla di ciò che incolli viene caricato.

Casi d'uso

• Mostrare codice su una pagina: codifica uno snippet così che < e > appaiano come testo invece di essere letti come tag HTML.
• Mostrare in sicurezza input utente: codifica testo da un modulo o commento prima di inserirlo in una pagina per evitare markup rotto.
• Leggere testo codificato: decodifica una stringa piena di &amp; e &lt; per riportarla ai suoi caratteri leggibili originali.

Domande frequenti

Quali caratteri vanno codificati in HTML?

Quelli essenziali sono < (&lt;), > (&gt;), & (&amp;) e, dentro i valori di attributo, le virgolette " (&quot;) e ' (&#39;). Hanno un significato strutturale in HTML, quindi codificarli assicura che si mostrino come testo letterale invece di essere analizzati come markup.

Che differenza c'è tra entità con nome e numeriche?

Le entità con nome usano un'etichetta leggibile (&copy; per ©), mentre quelle numeriche usano il punto di codice del carattere (&#169; per lo stesso ©). Quelle con nome sono più facili da leggere ma esistono solo per alcuni caratteri; quelle numeriche funzionano per qualsiasi carattere, ecco perché appaiono entrambe le forme.

Perché la codifica conta per la sicurezza?

Inserire testo utente non codificato in una pagina lascia che caratteri come < introducano tag, che possono eseguire script iniettati — un rischio di cross-site scripting (XSS). Codificare trasforma quei caratteri in entità inerti, così il testo si mostra senza pericolo invece di essere eseguito come markup.

Codificare cambia come appare il testo a un lettore?

No. Un'entità correttamente codificata si renderizza come il carattere esatto che rappresenta — &amp; appare come &, &lt; come <. Il risultato visibile è identico; codificare cambia solo il sorgente sottostante così il browser tratta il carattere come testo invece che markup.

Testo

Maiuscolo / Minuscolo · Contatore di parole · Contatore di caratteri · Generatore Lorem Ipsum · Rimuovi spazi extra · Ordina righe di testo