Question 1

Quelle est la différence entre encodage basique et complet ?

Accepted Answer

L'encodage basique ne convertit que les 5 caractères critiques pour le HTML (& < > " '). C'est suffisant pour la sécurité et l'affichage correct. L'encodage complet convertit aussi les caractères accentués, les symboles monétaires, les flèches, etc. en entités HTML. L'encodage basique est recommandé dans la plupart des cas car les navigateurs modernes gèrent parfaitement l'UTF-8.

Question 2

Dois-je encoder les accents en HTML ?

Accepted Answer

Non, si votre page utilise l'encodage UTF-8 (ce qui est le standard aujourd'hui avec <meta charset="UTF-8">), les accents et caractères spéciaux s'affichent correctement sans encodage. L'encodage des accents en entités HTML n'est nécessaire que pour les très anciennes pages en ASCII ou Latin-1.

Question 3

L'encodage HTML protège-t-il contre les attaques XSS ?

Accepted Answer

L'encodage des entités HTML est la première ligne de défense contre le XSS. En convertissant < et > en < et >, le navigateur affiche ces caractères au lieu de les interpréter comme des balises HTML. Cependant, l'encodage seul ne suffit pas dans tous les contextes (attributs, JavaScript, CSS). Utilisez aussi les Content Security Policy (CSP) et des bibliothèques de sanitization.

Encodeur / Décodeur HTML

Pourquoi encoder les entités HTML ?

Les entités HTML nommées et numériques

Questions fréquentes

Outils similaires

Formater du JSON

Minifier du CSS / JS

Testeur de regex

Générateur d'UUID

Encoder / Décoder URL

Convertir JSON en CSV