Codifique caracteres especiais em entidades HTML
HTML encoding (ou escape de HTML) converte caracteres que têm significado especial na linguagem HTML em suas respectivas entidades de texto. Isso permite exibir o caractere visualmente sem que o navegador o interprete como marcação. Por exemplo, <script> exibido em HTML deve ser codificado como <script>.
Além de garantir a exibição correta, o HTML encoding é uma medida de segurança essencial contra ataques XSS. Qualquer conteúdo gerado por usuário (comentários, nomes, inputs de formulários) deve ser codificado antes de ser inserido no HTML da página.
Codificando uma tag para exibição
Entrada: <h1>Título & Subtítulo</h1>
Saída: <h1>Título & Subtítulo</h1>
Tabela de entidades principais
Para exibir caracteres especiais (<, >, &, ") como texto literal em uma página HTML sem que o navegador os interprete como código. Sem codificação, um '<' insere uma tag HTML no DOM.
Os principais: & → &, < → <, > → >, " → " e ' → '. Esses são os cinco caracteres que têm significado especial na sintaxe HTML.
Sim. HTML encoding é uma das principais defesas contra ataques XSS (Cross-Site Scripting). Ao codificar o conteúdo gerado por usuários antes de exibir no HTML, scripts maliciosos são neutralizados.
HTML encoding converte caracteres para entidades HTML (<, &). URL encoding converte caracteres para o formato %XX (espaço → %20, & → %26). São usados em contextos diferentes.
Sempre que for inserir dados de usuário diretamente em templates HTML. Frameworks modernos (React, Vue, Angular) fazem isso automaticamente. Em templates de string manuais ou SQL raw, o encoding deve ser explícito.
Conte palavras, caracteres, linhas e parágrafos no seu texto
Conte caracteres com e sem espaço, perfeito para limites de redes sociais
Remova espaços duplos, tabs e espaços desnecessários do texto
Elimine linhas em branco e espaços vazios de qualquer texto