Escapar HTML
Convierte caracteres especiales HTML a sus equivalentes de entidad
Entrada
Salida
¿Qué es Escapar HTML?
Escapar HTML convierte caracteres especiales en sus equivalentes de entidad HTML para que se muestren como texto literal en lugar de interpretarse como marcado. Por ejemplo, < se convierte en <, > en > y & en &.
La especificación HTML de WHATWG define una lista completa de referencias de caracteres con nombre. Nuestra herramienta maneja los cinco caracteres críticos: ampersand, menor que, mayor que, comilla doble y comilla simple.
Todo se ejecuta en tu navegador. No se envían datos a ningún servidor — pega tu HTML, obtén la salida escapada y cópiala. Tu contenido permanece privado.
Cómo Usar la Herramienta de Escapar HTML
Sigue estos tres pasos para escapar caracteres HTML.
Pega, Sube o Carga un Ejemplo de HTML
Pega tu HTML en el panel izquierdo de Entrada, o haz clic en Subir para cargar un archivo .html, .htm o .txt. Haz clic en Ejemplo para ver HTML con caracteres especiales.
<p class="intro">Hola & bienvenido a la página de "demo"!</p>La herramienta acepta cualquier texto que contenga marcado HTML o caracteres especiales.
Ver la Salida Escapada
El panel derecho de Salida muestra el HTML escapado al instante. Todos los caracteres especiales se convierten a sus equivalentes de entidad.
Copiar, Descargar o Desescapar
Haz clic en Copiar para copiar el texto escapado. Haz clic en Descargar para guardar como .txt. ¿Necesitas revertir? Haz clic en Desescapar para convertir las entidades a sus caracteres originales.
Cuándo Usarías Esto
Mostrar Código en Páginas Web
¿Necesitas mostrar código HTML en una página web? Escápalo primero para que el navegador muestre las etiquetas como texto. Esencial para documentación, tutoriales y ejemplos de código.
Sanear Entrada de Usuario
Al mostrar contenido generado por usuarios, escapar HTML previene que marcado o scripts maliciosos se ejecuten. Es un paso fundamental en la seguridad web.
Incrustar HTML en JSON o XML
Almacenar contenido HTML dentro de cadenas JSON o documentos XML requiere escapar caracteres especiales para mantener la sintaxis válida.
Prevenir Ataques XSS
Los ataques de cross-site scripting (XSS) explotan HTML no escapado. Escapar la entrada del usuario antes de renderizarla es una capa de defensa crítica.
Preguntas Frecuentes
¿Qué caracteres convierte el escape HTML?
Esta herramienta escapa los cinco caracteres HTML críticos: & a &, < a <, > a >, " a ", y ' a '.
¿Es lo mismo escapar HTML que codificar URL?
No. Escapar HTML convierte caracteres a entidades HTML para su visualización segura en páginas web. La codificación URL convierte caracteres al formato %XX para su uso en URLs.
¿Escapar HTML previene XSS?
Escapar la salida HTML es una de las defensas más importantes contra ataques XSS. Sin embargo, una estrategia de seguridad completa también incluye validación de entrada y cabeceras CSP.
¿Puedo revertir la salida al HTML original?
Sí. Haz clic en el botón Desescapar en el panel de salida para revertir la operación.
¿Se almacenan mis datos?
No. Todo el procesamiento ocurre en tu navegador usando JavaScript. Tu contenido HTML nunca sale de tu computadora.
¿Qué pasa con las referencias numéricas de caracteres?
Esta herramienta usa entidades con nombre donde están disponibles y referencias numéricas para comillas simples ('). Ambas formas son válidas según la especificación HTML.
Herramientas HTML Relacionadas
Escapar es una parte del trabajo con HTML. Aquí hay otras herramientas útiles: