Yes. Conversion is done in the browser.

Which HTML entities are covered?

The standard set: & (ampersand), (greater-than), " (double quote), and ' (apostrophe).

Is this safe for preventing XSS?

Yes. Escaping user input with this tool prevents HTML injection in content rendered inside a browser.

HTML-Entitäten escapen und unescapen.

Your data stays on your deviceNo upload, no serverWorks offline

Input

Escaped

&lt;div class=&quot;tool&quot;&gt;&amp; &quot;fast&quot;&lt;/div&gt;

Unescaped

<div class="tool">& "fast"</div>

Text in sichere HTML-Entitäten konvertieren und Entitäten zurück in Text dekodieren.

Inhalte für HTML-Markup-Kontexte vorbereiten.

Sofortige Konvertierung in beide Richtungen.

01Text oder HTML-Entitäten einfügen.

02Die escapte oder unescapte Ausgabe kopieren.

Confirm the input is the format you intended.

Scan the result before using it in a document, URL, config, or message.

Copy only the output you need.

Läuft das Tool lokal?

Ja. Die Konvertierung erfolgt vollständig im Browser.

Welche HTML-Entitäten werden abgedeckt?

Den Standardsatz: & (Ampersand), < (Kleiner als), > (Größer als), " (Doppeltes Anführungszeichen) und ' (Apostroph).

Schützt es vor XSS?

Ja. Das Escapen von Benutzereingaben verhindert HTML-Injektionen in im Browser gerenderten Inhalten.