Warum muss ich HTML kodieren?

HTML-Kodierung verhindert, dass Browser Zeichen wie als HTML-Tags interpretieren. Das ist wichtig fuer die korrekte Darstellung und zum Schutz vor XSS-Angriffen.

Was ist XSS und wie schuetzt Encoding davor?

XSS (Cross-Site Scripting) sind Angriffe, bei denen schadhafter Code in Webseiten eingeschleust wird. HTML-Encoding macht eingegebenen Code harmlos, da Tags als Text angezeigt werden.

Werden meine Daten gespeichert?

Nein, die Kodierung erfolgt komplett im Browser. Ihre Daten werden niemals an Server gesendet oder gespeichert.

Soll ich numerische oder benannte Entities verwenden?

Benannte Entities wie < sind lesbarer, numerische wie < funktionieren fuer alle Zeichen. Fuer Standard-Zeichen sind benannte Entities empfohlen.

Welche Zeichen muessen kodiert werden?

Mindestens: & " (und in manchen Kontexten auch Apostroph). Diese haben in HTML spezielle Bedeutungen und sollten immer kodiert werden.

Stand: Dezember 2025

HTML Encoder

Kodieren Sie HTML-Sonderzeichen in Entities - fuer sichere Webseiten.

KostenlosKeine AnmeldungDSGVO-konform

Client-Side

Text

HTML-Entities

Live-Vorschau

HTML-Entity Referenz

Funktionen

XSS-Schutz: Verhindert Code-Injection durch sicheres Encoding.
Alle Entities: Unterstuetzt benannte und numerische Entities.
100% Browser-basiert: Keine Daten werden an Server gesendet.
Bidirektional: Kodieren und Dekodieren in einem Tool.

Was sind HTML Entities?

HTML Entities sind spezielle Zeichenkodierungen, die Zeichen mit besonderer Bedeutung in HTML sicher darstellen. So wird das Kleiner-Zeichen zu < und das Groesser-Zeichen zu >

Dies ist essenziell fuer die Sicherheit von Webanwendungen, da es verhindert, dass Benutzereingaben als HTML-Code interpretiert werden (XSS-Schutz).

Wichtige HTML Entities

Wichtige HTML Entities
Eigenschaft	Wert
<	<
>	>
&	&
"	"
'	' oder '

Anwendungsfaelle fuer HTML-Encoding

Wann HTML kodieren?

Benutzereingaben: Alle User-Inputs vor der Ausgabe kodieren
Code-Snippets: HTML/JavaScript-Code als Text in Seiten anzeigen
Datenbankwerte: Aus der Datenbank geladene Texte sicher darstellen
E-Mail-Templates: Dynamische Inhalte in HTML-E-Mails absichern
CMS-Inhalte: Redaktionelle Inhalte mit Sonderzeichen darstellen

Datenschutz beim Encoding

Unser HTML Encoder arbeitet vollstaendig im Browser. Ihre Daten werden lokal auf Ihrem Geraet verarbeitet und niemals an unsere Server gesendet.

Das bedeutet: Auch sensible Texte, Code-Snippets oder Benutzerdaten koennen Sie bedenkenlos kodieren.

Datenschutz-Garantie

Browser-Verarbeitung: Komplette Kodierung lokal in Ihrem Browser.
Keine Uploads: Ihre Daten verlassen Ihren Computer nicht.
DSGVO-konform: Keine Datenverarbeitung auf unseren Servern.
Keine Speicherung: Nichts wird gespeichert oder protokolliert.

XSS-Praevention verstehen

Cross-Site Scripting (XSS) ist eine der haeufigsten Sicherheitsluecken in Webanwendungen. HTML-Encoding ist die erste Verteidigungslinie dagegen.

XSS-Schutzebenen

Output-Encoding: Alle dynamischen Inhalte vor der Ausgabe kodieren.
Input-Validierung: Benutzereingaben auf erwartete Formate pruefen.
CSP-Header: Content Security Policy im Browser aktivieren.
Template-Engines: Auto-Escaping in React, Vue, Angular nutzen.

Haeufige Fragen zum HTML Encoder

Alles Wichtige zur HTML-Entity-Kodierung