Escapar / Desescapar HTML
Escapa texto a entidades HTML para que se muestre literalmente en un navegador, o desescapa entidades de vuelta a caracteres legibles. Útil al escribir ejemplos de código para documentación, incrustar texto proporcionado por el usuario en plantillas o depurar salida HTML con doble escape.
Cómo Escapar y Desescapar HTML
- 1Pega tu texto o HTML en el área de entrada
- 2Haz clic en 'Escapar HTML' para convertir caracteres especiales en entidades
- 3O haz clic en 'Desescapar HTML' para convertir entidades de vuelta a caracteres
- 4Copia el resultado para usarlo en tu código o plantilla
Ventajas
- Escapa los cinco caracteres especiales de HTML: &, <, >, " y '
- Desescapa entidades con nombre (&, <) y entidades numéricas (')
- Funciona en ambas direcciones — escapa para mostrar, desescapa para leer
- Se ejecuta completamente en tu navegador — ningún dato sale de tu dispositivo
Preguntas Frecuentes
¿Qué hace el escapado de HTML?
El escapado HTML convierte los caracteres con significado especial en HTML en sus entidades equivalentes: & → &, < → <, > → >, " → ", ' → '. Esto le dice al navegador que los muestre como texto visible en lugar de interpretarlos como etiquetas o atributos HTML, lo que es esencial al incrustar contenido proporcionado por el usuario.
¿Cuándo necesito escapar HTML?
tool.htmlEscapeUnescape.faqA2
¿Cuál es la diferencia entre escapar HTML y codificar URL?
El escapado HTML transforma los cinco caracteres especiales de HTML en entidades para que sean seguros dentro de un documento HTML. La codificación de URL (percent-encoding) convierte los caracteres para que sean seguros en una URL. No son intercambiables: aplicar escapado HTML a una URL rompe su estructura; usar codificación de URL en HTML no protege contra XSS.
¿Cuál es la diferencia entre escapar y sanear HTML?
Escapar es una operación de todo o nada: convierte todos los caracteres especiales en entidades, haciendo que el texto se muestre literalmente. Sanear (sanitizar) permite un subconjunto de etiquetas HTML — por ejemplo, permitir <b> y <i> pero eliminar <script>. Usa escapado para mostrar texto plano; usa saneado (con una librería fiable) cuando necesites renderizar HTML de usuarios.
¿Qué caracteres necesitan escapado HTML?
Solo cinco caracteres deben escaparse obligatoriamente en HTML: & (inicio de entidad), < y > (delimitadores de etiqueta), " y ' (delimitadores de atributo). Cualquier otro carácter Unicode puede incluirse directamente en documentos UTF-8. Escapar caracteres adicionales (como letras acentuadas) es opcional y generalmente innecesario hoy en día.
¿Cuándo el escapado es automático y cuándo no?
Los frameworks modernos como React, Vue y Angular escapan automáticamente el contenido en las plantillas. El escapado no es automático cuando usas vías de escape explícitas (dangerouslySetInnerHTML, v-html, innerHTML directo) o al concatenar cadenas HTML manualmente en código. Tampoco protege el contenido dentro de bloques <script> o <style>, que requieren un tratamiento diferente.