> <html> | &entity; | © <
// Entidades HTML — codifique caracteres especiais para exibição segura em HTML
Proteção contra XSS
Evite ataques de cross-site scripting codificando caracteres especiais.
Todos os formatos
Suporte para entidades nomeadas, decimais e hexadecimais.
Suporte completo a Unicode
Codifique qualquer caractere Unicode, incluindo emojis e símbolos.
>> informações técnicas
Como funcionam as entidades HTML:
Entidades HTML permitem exibir caracteres reservados que têm significado especial em HTML. Elas começam com & e terminam com ; e podem ser nomeadas (<), numéricas (<) ou hexadecimais (<).
Exemplos:
< → < > → > & → & " → " © → ©
Por que usar entidades HTML:
- >Exibir trechos de código HTML
- >Prevenir ataques XSS
- >Mostrar caracteres especiais
- >Deixar modelos de e‑mail mais seguros
- >Melhorar a compatibilidade com RSS e outros formatos de texto
>> perguntas frequentes
O que são entidades HTML?
Entidades HTML são códigos especiais que representam caracteres reservados em HTML. Elas permitem exibir caracteres que, de outra forma, seriam interpretados como código HTML, como <, >, & e aspas.
Quando devo usar entidades HTML?
Use entidades HTML ao exibir conteúdo gerado por usuários, exemplos de código HTML, para evitar ataques XSS ou para garantir que caracteres especiais apareçam corretamente em diferentes navegadores e sistemas.
Qual é a diferença entre entidades nomeadas e numéricas?
Entidades nomeadas usam nomes legíveis (por exemplo, < para <), entidades numéricas usam códigos decimais (<) e entidades hexadecimais usam códigos hexadecimais (<). Todas representam o mesmo caractere, mas entidades nomeadas são mais fáceis de ler.
Preciso codificar todos os caracteres especiais?
Pelo menos, codifique <, >, & e também " e ' no conteúdo HTML. Em atributos, também é recomendado codificar espaços e outros caracteres especiais. Para máxima segurança, codifique todos os caracteres não ASCII.