Escapar HTML
Converta caracteres especiais HTML em seus equivalentes de entidade
Entrada
Saída
O que é Escapar HTML?
Escapar HTML converte caracteres especiais em seus equivalentes de entidade HTML para que sejam exibidos como texto literal em vez de serem interpretados como marcação. Por exemplo, < torna-se <, > torna-se > e & torna-se &.
A especificação HTML WHATWG define uma lista abrangente de referências de caracteres nomeados. Nossa ferramenta trata os cinco caracteres críticos: e comercial, menor que, maior que, aspas duplas e aspas simples.
Tudo é executado no seu navegador. Nenhum dado é enviado a servidores — cole seu HTML, obtenha a saída escapada e copie. Seu conteúdo permanece privado.
Como Usar a Ferramenta de Escapar HTML
Siga estes três passos para escapar caracteres HTML.
Cole, Envie ou Carregue um Exemplo
Cole seu HTML no painel esquerdo de Entrada, ou clique em Enviar para carregar um arquivo .html, .htm ou .txt. Clique em Exemplo para ver HTML com caracteres especiais.
<p class="intro">Olá & bem-vindo à página de "demo"!</p>A ferramenta aceita qualquer texto contendo marcação HTML ou caracteres especiais.
Ver a Saída Escapada
O painel direito de Saída mostra o HTML escapado instantaneamente. Todos os caracteres especiais são convertidos em seus equivalentes de entidade.
Copiar, Baixar ou Desescapar
Clique em Copiar para copiar o texto escapado. Clique em Baixar para salvar como .txt. Precisa reverter? Clique em Desescapar para converter entidades de volta aos caracteres originais.
Quando Usar
Exibir Código em Páginas Web
Precisa mostrar código HTML em uma página web? Escape primeiro para que o navegador exiba as tags como texto. Essencial para documentação, tutoriais e exemplos de código.
Sanitizar Entrada do Usuário
Ao exibir conteúdo gerado por usuários, escapar HTML previne a execução de marcação ou scripts maliciosos. É um passo fundamental na segurança web.
Incorporar HTML em JSON ou XML
Armazenar conteúdo HTML dentro de strings JSON ou documentos XML requer escapar caracteres especiais para manter a sintaxe válida.
Prevenir Ataques XSS
Ataques de cross-site scripting (XSS) exploram HTML não escapado. Escapar a entrada do usuário antes de renderizar é uma camada de defesa crítica.
Perguntas Frequentes
Quais caracteres o escape HTML converte?
Esta ferramenta escapa os cinco caracteres HTML críticos: & para &, < para <, > para >, " para ", e ' para '.
Escapar HTML é o mesmo que codificação URL?
Não. Escapar HTML converte caracteres em entidades HTML para exibição segura em páginas web. Codificação URL converte caracteres no formato %XX para uso em URLs.
Escapar HTML previne XSS?
Escapar a saída HTML é uma das defesas mais importantes contra ataques XSS. No entanto, uma estratégia de segurança completa também inclui validação de entrada e cabeçalhos CSP.
Posso reverter a saída para o HTML original?
Sim. Clique no botão Desescapar no painel de saída para reverter a operação.
Meus dados são armazenados?
Não. Todo o processamento acontece no seu navegador usando JavaScript. Seu conteúdo HTML nunca sai do seu computador.
E as referências numéricas de caracteres?
Esta ferramenta usa entidades nomeadas quando disponíveis e referências numéricas para aspas simples ('). Ambas as formas são válidas de acordo com a especificação HTML.
Ferramentas HTML Relacionadas
Escapar é uma parte do trabalho com HTML. Aqui estão outras ferramentas úteis: