Skip to content

Kostenloser HTML-Entity-Decoder — HTML dekodieren

HTML-Entities dekodieren und HTML online unescapen — kostenlos, ohne Anmeldung, 100 % im Browser. Wandelt benannte, dezimale & Hex-Referenzen zurück in Zeichen; nichts wird hochgeladen.

Kein Tracking Läuft im Browser Kostenlos

Dein Text wird lokal in deinem Browser dekodiert und niemals hochgeladen, protokolliert oder gespeichert. Er bleibt auf diesem Gerät.

0 Zeichen
Dekodiertes HTML / Text
0 Zeichen
Geprüft auf Korrektheit der Entity-Dekodierung gemäß Spezifikation (Auflösung von benannt / dezimal / hex), Rekonstruktion astraler Zeichen und Emoji, nachsichtiges Parsing veralteter Entities, das XSS-Risiko beim Rendern dekodierten nicht vertrauenswürdigen Texts (und die mildernde Re-Escape-Empfehlung), die Privatsphäre der Eingabe ohne Netzwerk/ohne Speicherung sowie Barrierefreiheit (beschriftete Steuerelemente, Live-Region-Ansagen bei Dekodierung und Kopie). — Go Tools Encoding Team · Jun 17, 2026

Was ist HTML-Entity-Dekodierung?

HTML-Entity-Dekodierung — auch HTML-Unescaping genannt — ist der Vorgang, Zeichenreferenzen zurück in die Zeichen zu verwandeln, die sie repräsentieren. Wo Kodierung ein wörtliches < durch die Entity < ersetzt, damit ein Browser es als Text anzeigt, tut Dekodierung das Umgekehrte: Sie durchsucht eine Zeichenkette nach Referenzen wie <, &, <, > oder © und ersetzt jede durch das tatsächliche Zeichen (<, &, <, >, ©). Es ist die Operation, die du ausführst, wenn du Markup hast, das in seiner escapten Form gespeichert oder übertragen wurde, und den echten Text zurückbrauchst — um ihn zu lesen, zu bearbeiten, an ein anderes Programm zu übergeben oder herauszufinden, warum eine Seite &lt; statt < rendert.

Es lohnt sich, präzise zu sein, was dieses Tool tut. Es dekodiert Entities in Zeichen; es formatiert oder validiert das Markup nicht. Wenn du eine escapte Zeichenkette nehmen und ihre wörtlichen Zeichen wiederherstellen willst, ist dies das richtige Tool. Um in die andere Richtung zu gehen und Zeichen in Entities zu verwandeln, verwende den HTML-Entity-Encoder; und um einen HTML-Block einzurücken und aufzuräumen, verwende den HTML-Formatierer. Kodieren und Dekodieren sind exakte Umkehrungen, sodass eine durch den Encoder und zurück durch den Decoder geschickte Zeichenkette unverändert zurückkommt.

Es gibt drei Arten von Referenzen, die der Decoder verstehen muss, und er verarbeitet sie alle. Eine benannte Referenz verwendet ein definiertes Label (< für <, © für ©, — für —); eine dezimale numerische Referenz schreibt den Unicode-Codepunkt zur Basis 10 (< für <); und eine hexadezimale numerische Referenz schreibt denselben Codepunkt zur Basis 16 (< für <) und entspricht der U+XXXX-Notation des Unicode-Standards. Ein robuster Decoder akzeptiert jede davon, in beliebiger Mischung, weil verschiedene Encoder verschiedene Formen ausgeben. Die Tabelle unten zeigt die Referenzen, denen du am häufigsten begegnest, und das Zeichen, zu dem jede dekodiert:

| Entity (benannt) | Dezimal | Hex | Dekodiert zu | |----------------|---------|-----|------------| | &lt; | &#60; | &#x3C; | < | | &gt; | &#62; | &#x3E; | > | | &amp; | &#38; | &#x26; | & | | &quot; | &#34; | &#x22; | " | | &#x27; | &#39; | &#x27; | ' | | &nbsp; | &#160; | &#xA0; | (geschütztes Leerzeichen) | | &copy; | &#169; | &#xA9; | © | | &reg; | &#174; | &#xAE; | ® | | &trade; | &#8482; | &#x2122; | ™ | | &euro; | &#8364; | &#x20AC; | € | | &pound; | &#163; | &#xA3; | £ | | &mdash; | &#8212; | &#x2014; | — | | &ndash; | &#8211; | &#x2013; | – | | &hellip; | &#8230; | &#x2026; | … | | &#x1F600; | &#128512; | &#x1F600; | 😀 |

Zwei Verhaltensweisen heben einen gründlichen Decoder hervor. Erstens rekonstruiert er astrale Zeichen — alles oberhalb von U+FFFF, einschließlich der meisten Emoji — aus ihren numerischen Referenzen, statt ein kaputtes Halbzeichen zu erzeugen; 😀 wird korrekt zu 😀. Zweitens folgt er dem nachsichtigen Parsing des Browsers für die kleine Menge veralteter benannter Entities, die historisch ohne abschließendes Semikolon erschienen, sodass &copy 2026 weiterhin zu © 2026 dekodiert, obwohl striktes XML es ablehnen würde. Dieses Tool tut beides und entspricht dem Verhalten der weit verbreiteten he-Bibliothek, sodass seine Ausgabe mit dem übereinstimmt, was ein echter Browser rendern würde.

Eine Warnung, die zu jedem Decoder gehört: Dekodierter Text ist per Definition unescaped. Dekodieren ist die Umkehrung des Escapings, das Seiten vor Cross-Site-Scripting schützt, sodass eine dekodierte Zeichenkette mit einem <script>-Tag oder einem Event-Handler wieder aktives, gefährliches Markup ist. Dekodiere niemals nicht vertrauenswürdige Eingaben und füge sie dann mit innerHTML in eine Seite ein — das öffnet genau das Loch wieder, das Kodierung schließen sollte. Dekodiere, wenn du die rohen Zeichen zum Lesen, Bearbeiten oder Speichern brauchst; wenn das Ergebnis wieder in HTML gerendert wird, escape es zuerst in seinem Zielkontext erneut. Und weil jedes Byte in deinem Browser verarbeitet wird, überqueren die escapten Zeichenketten, die du dekodierst — selbst ein privater Datensatz oder ein unveröffentlichter Entwurf — niemals das Netzwerk. Für benachbarte Umwandlungen kümmert sich der URL-Encoder / -Decoder um Prozentkodierung und Base64 Encode / Decode um binärsicheren Transport.

// Decoding is the inverse of escaping. The classic round-trip:
//   &lt;  →  <     &gt;  →  >     &amp;  →  &     &quot;  →  "     &#x27;  →  '

// Browser — the safest decoder is the platform itself. Use textarea, NOT innerHTML on a live node,
// so the decoded markup is never executed.
function decodeHtml(str) {
  const ta = document.createElement('textarea');
  ta.innerHTML = str;        // the parser resolves entities into text
  return ta.value;           // .value is plain text — no script runs
}

decodeHtml('&lt;div&gt; &amp; &copy;');   // → '<div> & ©'
decodeHtml('&#60;&#x3E;');                // → '<>'
decodeHtml('&#x1F600;');                 // → '😀'
decodeHtml('&copy 2026');                // → '© 2026'  (lenient, no semicolon)

// ---------------------------------------------------------------
// SECURITY: decoded text is unescaped. Never do this with untrusted input:
//   el.innerHTML = decodeHtml(userInput);   // ❌ reopens the XSS hole
// If the decoded value must be displayed, re-escape it in its destination context first,
// or assign it as text:
//   el.textContent = decodeHtml(userInput); // ✅ shown as literal text

// ---------------------------------------------------------------
// Node.js (no DOM) — use a tested library such as he:
//   import { decode } from 'he';
//   decode('&lt;div&gt; &amp; &copy;');     // → '<div> & ©'

Hauptfunktionen

Dekodiert benannte, dezimale und Hex-Referenzen

Löst die vollständige HTML5-Menge benannter Entities (<, ©, —), dezimale numerische Referenzen (<) und hexadezimale Referenzen (<) in beliebiger Kombination auf, genau wie ein Browser — sodass er umkehrt, was auch immer ein Encoder erzeugt hat.

Verarbeitet Emoji und astrale Zeichen

Numerische Referenzen oberhalb von U+FFFF werden in ihren vollständigen Codepunkt rekonstruiert, sodass 😀 zu 😀 dekodiert statt zu einem kaputten Surrogat. Auch seltene CJK-Ideogramme und mathematische Symbole dekodieren getreu.

Nachsichtiges Parsing veralteter Entities

Folgt den abwärtskompatiblen Regeln des Browsers für benannte Entities ohne abschließendes Semikolon, sodass veraltetes oder schlampiges Markup wie &copy 2026 weiterhin zu © 2026 dekodiert, wo ein strikter Parser es kaputt ließe.

Live-Dekodierung in Echtzeit

Die Ausgabe aktualisiert sich beim Tippen — kein Absenden-Knopf, keine Roundtrip-Latenz. Füge einen großen escapten Block ein und der wiederhergestellte Text erscheint sofort, bereit zum Kopieren.

Integrierte Entity-Schnellreferenz

Eine Referenztabelle, die die gängigsten Entities — die reservierten fünf plus ©, ®, ™, €, —,   und mehr — ihren Zeichen zuordnet, sitzt direkt auf der Seite, sodass du eine Entity nie woanders nachschlagen musst.

Ein-Klick-Wechsel zum Encoder

„Richtung tauschen“ springt direkt zum HTML-Entity-Encoder, um die Operation umzukehren. Kodieren und Dekodieren sind exakte Umkehrungen, sodass du Text verlustfrei hin- und herführen kannst.

100 % privat, nur im Browser

Alle Dekodierung geschieht auf deinem Gerät mit JavaScript — keine Netzwerkanfragen, kein Logging, kein Speichern, überprüfbar in den DevTools → Netzwerk. Private Datenbankfragmente, E-Mail-Inhalte und unveröffentlichte Entwürfe verlassen niemals den Tab.

In 15 Sprachen verfügbar

Die gesamte Oberfläche — Beschriftungen, Anleitungen und Hinweise — ist in 15 Sprachen lokalisiert, sodass das Tool und seine Sicherheitshinweise klar sind, egal wo dein Team arbeitet.

Praktische Beispiele

Eine Mischung benannter Entities dekodieren

&lt;div&gt; &amp; &copy;
<div> & ©

Der Decoder löst jede benannte Referenz zu dem Zeichen auf, das sie repräsentiert: < wird zu <, > wird zu >, & wird zu &, und © wird zum Copyright-Zeichen ©. Das ist der Alltagsfall — eine Zeichenkette, die in ihrer escapten Form gespeichert oder übertragen wurde, in die echten Zeichen zurückzuverwandeln, damit du das Markup lesen, bearbeiten oder weiterverarbeiten kannst. Dekodieren ist die exakte Umkehrung des Kodierens, sodass eine durch den Encoder und zurück geführte Zeichenkette unverändert ankommt.

Dezimale und hexadezimale numerische Referenzen dekodieren

&#60;&#x3E;
<>

Numerische Zeichenreferenzen funktionieren in beiden Basen: < ist die dezimale Form von Codepunkt 60, also <, und > ist die hexadezimale Form von Codepunkt 62, also >. Der Decoder verarbeitet dezimale (&#NNN;) und hexadezimale (&#xHHH;) Referenzen austauschbar und löst jede zu ihrem Unicode-Zeichen auf. Das ist wichtig, weil Encoder uneins sind, welche Form sie ausgeben — manche bevorzugen dezimal, manche hex — und ein robuster Decoder beide akzeptieren muss.

Eine veraltete Entity dekodieren, der das Semikolon fehlt

&copy 2026
© 2026

Älteres HTML erlaubte einer kleinen Menge benannter Entities, ohne abschließendes Semikolon zu erscheinen, und Browser lösen sie aus Abwärtskompatibilität noch immer auf — &copy 2026 rendert als © 2026. Dieser Decoder folgt denselben nachsichtigen Parsing-Regeln und stellt so das beabsichtigte Zeichen aus schlampigem oder veraltetem Markup wieder her, das ein strikter Parser unangetastet ließe. Wenn du Text untersuchst, der ein verirrtes &copy zeigt, ist das der Grund.

Ein Emoji aus seiner Hex-Referenz dekodieren

&#x1F600;
😀

Numerische Referenzen sind nicht auf die Basic Multilingual Plane beschränkt — 😀 ist die hexadezimale Referenz für Codepunkt U+1F600, das grinsende Emoji 😀. Der Decoder rekonstruiert astrale Zeichen (alles oberhalb von U+FFFF) korrekt aus ihren numerischen Referenzen, sodass Emoji, seltene CJK-Ideogramme und mathematische Symbole alle getreu dekodieren, statt zu einem kaputten Surrogat oder einem Ersatzglyph zu werden.

Eine escapte Attribut-Zeichenkette dekodieren

&lt;a href=&quot;x&quot;&gt;Tom &amp; Jerry&#x27;s&lt;/a&gt;
<a href="x">Tom & Jerry's</a>

Dies ist ein vollständiger Roundtrip des Vorzeigebeispiels des Encoders. " löst zu einem doppelten Anführungszeichen auf, ' (der kompatibilitätssichere numerische Apostroph) löst zu ' auf, und die Entities für spitze Klammern und kaufmännisches Und lösen zu ihren wörtlichen Zeichen auf und rekonstruieren das ursprüngliche Tom & Jerry's exakt. Weil der Decoder benannte, dezimale und Hex-Referenzen in beliebiger Kombination akzeptiert, kehrt er um, was auch immer ein Encoder erzeugt hat, unabhängig vom verwendeten Entity-Stil.

So verwendest du den HTML-Entity-Decoder

  1. 1

    Füge die escapte Zeichenkette ein

    Lege den Text voller HTML-Entities in das Eingabefeld. Die dekodierten Zeichen aktualisieren sich live, während du tippst — es gibt keinen Absenden-Knopf und nichts wird irgendwohin gesendet.

  2. 2

    Lies das dekodierte Ergebnis

    Benannte, dezimale und hexadezimale Referenzen lösen sich alle automatisch zu den Zeichen auf, die sie repräsentieren, einschließlich Emoji und anderer astraler Codepunkte. Keine Formatauswahl nötig — der Decoder erkennt den Typ jeder Referenz.

  3. 3

    Kopiere den dekodierten Text

    Klicke auf Kopieren, um die wiederhergestellten Zeichen in deine Zwischenablage zu legen, bereit zum Einfügen in einen Editor, eine Datenbank oder ein anderes Tool. Leeren setzt beide Bereiche für die nächste Zeichenkette zurück.

  4. 4

    Vor erneutem Anzeigen nicht vertrauenswürdigen Texts neu escapen

    Wenn die dekodierte Ausgabe wieder in eine Webseite gerendert wird und ein Teil davon aus einer nicht vertrauenswürdigen Quelle stammt, escape ihn zuerst erneut mit dem Encoder, um kein XSS-Loch wieder zu öffnen.

  5. 5

    Stattdessen kodieren? Richtung tauschen

    Nutze „Richtung tauschen“, um zum HTML-Entity-Encoder zu wechseln, wenn du rohe Zeichen in Entities verwandeln willst.

Häufige Fehler beim HTML-Dekodieren

Dekodierte nicht vertrauenswürdige Eingaben mit innerHTML gerendert

Dekodieren unescapt den Text, sodass ein dekodiertes <script>-Tag wieder aktives Markup ist. Es über innerHTML einzufügen, führt es aus — ein klassisches XSS-Loch. Escape dekodierten nicht vertrauenswürdigen Text erneut oder verwende textContent.

✗ Falsch 
el.innerHTML = decode(userInput)  →  script runs (XSS)
✓ Richtig 
el.textContent = decode(userInput)  →  shown as text

Nur einmal dekodiert, obwohl der Text doppelkodiert war

Doppelkodierter Text braucht zwei Dekodier-Durchläufe. &lt; einmal zu dekodieren ergibt <, nicht <. Dekodiere erneut — und korrigiere die Pipeline, sodass sie gar nicht erst doppelt kodiert.

✗ Falsch 
&amp;lt;  decoded once  →  &lt;  (still an entity)
✓ Richtig 
&amp;lt;  decoded twice  →  <

HTML-Dekodierung mit URL- oder Base64-Dekodierung verwechselt

Entities, Prozentkodierung und Base64 sind verschiedene Schemata. Ein HTML-Decoder macht aus %20 kein Leerzeichen und dekodiert keinen Base64-Blob. Nutze für jede Kodierungsschicht das passende Tool.

✗ Falsch 
HTML-decode "%3Cdiv%3E"  →  unchanged, still percent-encoded
✓ Richtig 
URL-decode "%3Cdiv%3E"  →  <div>

Ein Regex verwendet, der numerische oder astrale Referenzen übersieht

Ein handgeschriebener Regex für benannte Entities überspringt stillschweigend <, > und Emoji wie 😀 und lässt sie in der Ausgabe. Nutze den Browser-Parser oder eine getestete Bibliothek, die alle Referenzformen abdeckt.

✗ Falsch 
regex for &name; only  →  &#x1F600; left undecoded
✓ Richtig 
full decoder  →  &#x1F600; becomes 😀

Ausgabe nach dem Dekodieren als Mojibake angezeigt

é zu dekodieren ergibt das echte é, aber wenn die empfangende Seite oder Datei nicht als UTF-8 ausgeliefert wird, verfällt das Zeichen zu Müll. Setze den Zeichensatz auf UTF-8, bevor du dekodierten Text ausgibst.

✗ Falsch 
decoded é into a Latin-1 file  →  é mojibake
✓ Richtig 
decoded é into a UTF-8 file  →  é

Striktes Parsing angenommen und veraltete Entities übersehen

Ein strikter XML-Parser ignoriert semikolonlose Entities wie &copy und lässt sie wörtlich. Browser lösen sie auf, also muss ein getreuer Decoder das auch — sonst weicht deine Ausgabe von dem ab, was Benutzer sehen.

✗ Falsch 
strict parse of "&copy 2026"  →  &copy 2026 literal
✓ Richtig 
lenient parse of "&copy 2026"  →  © 2026

Wer dieses Tool nutzt

In escapter Form gespeichertes Markup lesen
Ein HTML-Fragment aus einer Datenbank, einem Log oder einem JSON-Feld gezogen, wo es als <div>… gespeichert war? Dekodiere es, um das echte Markup zu sehen und zu bearbeiten, statt auf eine Wand aus Entities zu schielen.
Doppelkodierten Text debuggen
Siehst du &lt; auf einer Live-Seite, wo < stehen sollte? Füge es hier ein, um zu bestätigen, dass es doppelkodiert ist, dekodiere es zweimal, um das Original wiederherzustellen, und verfolge das doppelte Escaping zurück zu seiner Quelle in deiner Pipeline.
Klartext aus HTML-Snippets extrahieren
Brauchst du den menschenlesbaren Text aus einem escapten E-Mail-Body oder CMS-Feld? Dekodiere die Entities, um die tatsächlichen Zeichen wiederherzustellen, bevor du den Inhalt indizierst, durchsuchst oder anderswo anzeigst.
Zeichen aus gescrapten oder exportierten Daten wiederherstellen
Exporte und Scraper liefern Inhalte oft mit intakten Entities. Dekodiere &, é und Konsorten zurück in ihre Zeichen, damit die Daten sauber sind, bevor sie in deine eigenen Systeme gelangen.
Verifizieren, dass die Encoder-Ausgabe roundtript
Nachdem du eine Zeichenkette mit dem Encoder escaped hast, dekodiere sie hier, um zu bestätigen, dass du das Original unverändert zurückbekommst. Ein sauberer Roundtrip beweist, dass dein Escaping korrekt und umkehrbar ist.
Eine rätselhafte Entity auflösen
Steckst du fest, was ™ oder … eigentlich ist? Füge es ein und lies das dekodierte Zeichen, oder konsultiere die integrierte Schnellreferenztabelle — kein Auswendiglernen der Entity-Tabellen nötig.
Veraltetes Markup sicher dekodieren
Arbeitest du mit altem HTML, das semikolonlose Entities wie &copy oder &nbsp inkonsistent verwendet? Der nachsichtige Decoder stellt die beabsichtigten Zeichen so wieder her, wie es ein echter Browser täte, sodass dein Aufräumen dem entspricht, was Benutzer tatsächlich sehen.

Wie der Decoder funktioniert

Löst alle drei Referenzformen auf
Der Decoder gleicht benannte Referenzen mit der vollständigen HTML5-Tabelle benannter Zeichen ab, parst dezimale Referenzen (&#NNN;) als Basis-10-Codepunkte und parst hexadezimale Referenzen (&#xHHH;) als Basis-16-Codepunkte. Jede löst zu ihrem Unicode-Zeichen auf; die drei Formen sind bei der Eingabe austauschbar.
Rekonstruktion astraler Zeichen
Numerische Referenzen, deren Codepunkt U+FFFF überschreitet — die meisten Emoji und viele Symbole —, werden in das korrekte Surrogatpaar umgewandelt, sodass das Zeichen als einzelnes Glyph rendert. 😀 wird zu 😀, nicht zu zwei kaputten Halbzeichen.
Nachsichtige Behandlung veralteter Entities
Eine definierte Teilmenge benannter Entities erschien historisch ohne abschließendes Semikolon, und Browser lösen sie noch immer auf. Der Decoder spiegelt dieses Verhalten — &copy 2026 ergibt © 2026 — und entspricht damit dem Rendering eines echten Browsers statt eines strikten XML-Parsers.
Idempotent bei reinem Text
Zeichen, die nicht Teil einer erkannten Referenz sind, einschließlich rohen Nicht-ASCII-Texts, der bereits in der Eingabe vorhanden ist, laufen unangetastet durch. Das Dekodieren einer Zeichenkette ohne Entities gibt sie unverändert zurück, sodass die Operation auf gemischten Inhalten sicher ausführbar ist.
Dekodierte Ausgabe ist unescaped
Dekodieren ist die Umkehrung des XSS-schützenden Escapings, sodass das Ergebnis wieder aktives Markup ist. Das Tool weist darauf hin, damit du dekodierten nicht vertrauenswürdigen Text nicht mit innerHTML in eine Seite einfügst — escape ihn vor dem Rendern in seinem Zielkontext erneut.
Browser-lokal, null Netzwerk
Die Dekodierung läuft synchron in JavaScript im Hauptthread; es gibt keinen API-Aufruf, keinen Server-Roundtrip und keine Persistenz. Die Eingabe verlässt nie die Seite, was du bestätigen kannst, indem du beim Tippen ein leeres Netzwerk-Panel beobachtest.

Best Practices für HTML-Unescaping

Dekodierten nicht vertrauenswürdigen Text nie direkt rendern
Dekodierte Ausgabe ist unescaptes Markup. Wenn ein Teil davon von einem Benutzer oder einer externen Quelle stammt, escape ihn vor dem Einfügen in eine Seite erneut, oder weise ihn über textContent statt innerHTML zu. Dies zu überspringen, öffnet das Cross-Site-Scripting-Loch wieder, das Escapen schließen sollte.
In umgekehrter Reihenfolge der Kodierung dekodieren
Ein Wert kann HTML-kodiert, dann URL-kodiert, dann Base64-kodiert sein. Mach die Schichten in der umgekehrten Reihenfolge ihrer Anwendung rückgängig — und nutze für jede das passende Tool: dieses für Entities, den URL-Decoder für Prozentkodierung, das Base64-Tool für Base64.
Einmal dekodieren, nicht reflexhaft
Wenn ein einzelnes Dekodieren sichtbare Entities wie < übrig lässt, war die Eingabe doppelkodiert — dekodiere erneut, um das Original wiederherzustellen, und korrigiere dann die vorgelagerte Pipeline, sodass Text genau einmal escaped wird. Schleife nicht blind; verstehe, warum die zusätzliche Schicht existiert.
Das Ergebnis als UTF-8 ausliefern
Das Dekodieren numerischer Referenzen erzeugt echte Unicode-Zeichen — Akzente, Symbole, Emoji. Stelle sicher, dass die Seite, Datei oder das Feld, das den dekodierten Text empfängt, UTF-8 ist, sonst werden diese wiederhergestellten Zeichen als Mojibake angezeigt.
Im Anwendungscode eine getestete Bibliothek bevorzugen
Für einmalige Umwandlungen ist dieses Tool ideal; in Produktion dekodiere mit einer gut getesteten Bibliothek (he in Node, der eigene Parser des Browsers über ein abgekoppeltes Textarea) statt mit einem selbstgeschriebenen Regex, der regelmäßig numerische Referenzen, astrale Zeichen und veraltete Entities übersieht.

Häufig gestellte Fragen

Wird mein Text beim Dekodieren an euren Server gesendet?
Nein. Jede Entity wird vollständig in deinem Browser mit JavaScript aufgelöst — öffne die DevTools → Netzwerk und du siehst null Anfragen, wenn du tippst oder einfügst. Nichts wird hochgeladen, nichts protokolliert, nichts auf die Festplatte geschrieben. Diese Privatsphäre zählt, weil die escapten Zeichenketten, die Menschen dekodieren, oft sensibel sind: ein Fragment aus einer privaten Datenbank, eine interne E-Mail, ein Kundendatensatz oder Markup, das aus einer Anwendung kopiert wurde, die du nicht durchsickern lassen willst. Bei einem serverseitigen Decoder würde jedes davon über das Netzwerk zu einer Maschine reisen, die du nicht kontrollierst; hier verlässt der Text niemals den Tab. Genau das ist der Grund, HTML clientseitig zu dekodieren, statt es auf eine Website einzufügen, die im Prinzip eine Kopie von allem behalten könnte, was sie verarbeitet.
Was bedeutet es, HTML zu dekodieren oder zu unescapen?
HTML zu dekodieren — auch Unescaping genannt — ist die Umkehrung des HTML-Escapings: Es nimmt Zeichenreferenzen wie <, &, < oder © und wandelt jede zurück in das echte Zeichen, für das sie steht (<, &, <, ©). Du greifst dazu, wann immer du eine Zeichenkette hast, die in ihrer escapten Form gespeichert oder übertragen wurde, und den wörtlichen Text zurückbrauchst — um ihn zu lesen, zu bearbeiten, an ein anderes Programm zu übergeben oder zu untersuchen, warum eine Seite &lt; statt < anzeigt. Wenn du den umgekehrten Weg gehen und Zeichen in Entities verwandeln willst, verwende den begleitenden HTML-Entity-Encoder; die beiden sind exakte Umkehrungen.
Welche Arten von Entities kann dieser Decoder verarbeiten?
Alle drei Formen, in beliebiger Mischung. Er löst benannte Referenzen (<, &, ©, — und die vollständige HTML5-Menge benannter Entities), dezimale numerische Referenzen (<, é) und hexadezimale numerische Referenzen (<, é) auf. Er rekonstruiert außerdem astrale Zeichen oberhalb von U+FFFF aus ihren numerischen Referenzen, sodass ein Emoji wie 😀 korrekt zu 😀 dekodiert. Und er folgt dem nachsichtigen Parsing des Browsers für eine Handvoll veralteter benannter Entities, die das abschließende Semikolon weglassen — &copy 2026 dekodiert weiterhin zu © 2026 —, das strikte Parser überspringen würden. Kurz gesagt: Was auch immer ein Encoder erzeugt hat, dieser Decoder kehrt es um.
Warum zeigt mein Text &lt; statt
Das ist das klassische Symptom von Doppelkodierung. Irgendwo in deiner Pipeline wurde der Text zweimal escaped: Der erste Durchlauf machte aus < ein <, und der zweite Durchlauf machte aus dem & in < ein &, was &lt; ergibt. Wenn der Browser das einmal dekodiert, zeigt er < als wörtlichen Text statt <. Um das Original wiederherzustellen, dekodiere es zweimal — füge die Zeichenkette hier ein, um < zu erhalten, und füge dieses Ergebnis erneut ein, um < zu erhalten. Die eigentliche Lösung liegt vorgelagert: Escape genau einmal, zum Ausgabezeitpunkt, damit der Text gar nicht erst doppelt kodiert wird.
Ist die dekodierte Ausgabe sicher, um sie wieder in eine Seite einzufügen?
Sei hier vorsichtig. Dekodieren ist das Gegenteil von Escapen, also ist dekodierter Text per Definition unescaped — wenn er ein <script>-Tag oder einen onerror-Handler enthält, ist dieses Markup jetzt wieder aktiv. Nimm niemals nicht vertrauenswürdige Eingaben, dekodiere sie und füge das Ergebnis mit innerHTML in deine Seite ein, sonst öffnest du genau das Cross-Site-Scripting-Loch (XSS) wieder, das Escapen schließen sollte. Dekodieren ist der richtige Schritt, wenn du die rohen Zeichen zum Lesen, Bearbeiten oder Speichern brauchst; aber alles, was du wieder in HTML renderst, muss in seinem Zielkontext erneut escaped werden. Wenn du im Begriff bist, das dekodierte Ergebnis anzuzeigen, schicke es zuerst erneut durch den HTML-Entity-Encoder.
Verarbeitet das Dekodieren Nicht-ASCII-Zeichen und Emoji korrekt?
Ja. Numerische Referenzen können jeden Unicode-Codepunkt kodieren, und der Decoder löst sie alle auf — akzentuierte Buchstaben (é → é), Symbole (€ → €), Gedankenstriche (— → —) und vollwertige Emoji (😀 → 😀). Für astrale Zeichen oberhalb von U+FFFF rekonstruiert er den vollständigen Codepunkt, statt ein kaputtes Halbzeichen zu erzeugen. Rohe Nicht-ASCII-Zeichen, die bereits in der Eingabe stehen, laufen unangetastet durch, sodass eine Zeichenkette, die echtes UTF-8 mit Entities mischt, sauber dekodiert, ohne einen der beiden Teile zu beschädigen. Stelle sicher, dass die Seite oder Datei, in die du das Ergebnis einfügst, als UTF-8 ausgeliefert wird, damit die wiederhergestellten Zeichen korrekt angezeigt werden.
Wie kodiere ich Text zurück in Entities?
Verwende den begleitenden HTML-Entity-Encoder. Er nimmt rohe Zeichen wie <div> & © und escapt sie zu <div> & ©, mit Optionen für benannte, dezimale oder Hex-Ausgabe und einem Modus „Alle Nicht-ASCII kodieren“ für Legacy-Zeichensätze. Kodieren und Dekodieren sind für die reservierten Zeichen exakte Umkehrungen, sodass du Text verlustfrei durch beide Tools hin- und herführen kannst. Mit dem Knopf „Richtung tauschen“ auf dieser Seite springst du direkt dorthin.
Ist das dasselbe wie URL-Dekodierung oder Base64-Dekodierung?
Nein — das sind drei verschiedene Kodierungen für drei verschiedene Aufgaben, und sie zu verwechseln ist eine häufige Fehlerquelle. HTML-Entity-Dekodierung macht aus < wieder <. URL-Dekodierung (Prozent) macht aus %20 wieder ein Leerzeichen und ist für Query-Strings und Pfade — verwende dafür den URL-Encoder / -Decoder. Base64-Dekodierung macht aus einer Base64-Zeichenkette wieder die ursprünglichen Bytes und ist für binärsicheren Transport — verwende Base64 Encode / Decode. Ein Wert kann in mehrere davon verpackt sein, also dekodiere sie in der umgekehrten Reihenfolge ihrer Anwendung. Dieses Tool verarbeitet ausschließlich HTML-Entities.

Verwandte Werkzeuge

Alle Werkzeuge anzeigen →

Base64-Dekodierer & -Kodierer

Kodierung & Formatierung

Base64 online kostenlos dekodieren und kodieren. Echtzeitkonvertierung mit voller UTF-8- und Emoji-Unterstützung. 100 % privat — läuft in Ihrem Browser. Keine Anmeldung nötig.

Base64-in-Bild-Konverter

Kodierung & Formatierung

Eine Base64-Zeichenkette oder einen Data-URI im Browser zurück in ein Bild dekodieren. Vorschau, Abmessungen & MIME ablesen, dann als PNG, JPG, GIF, SVG herunterladen. Kein Upload.

CSV-zu-JSON-Konverter

Kodierung & Formatierung

CSV im Browser nach JSON konvertieren. RFC 4180, Typinferenz, Kopfzeile, Big-Int-sicher. 100 % privat, kein Upload.

.env zu JSON Konverter

Kodierung & Formatierung

Eine .env-Datei einfügen, sofort JSON erhalten. Datenbankpasswörter, API-Keys und Tokens verlassen nie deinen Browser — 100% privat, kein Upload.

Kostenloser HTML-Entity-Encoder — HTML escapen

Kodierung & Formatierung

HTML-Entities kodieren und Sonderzeichen escapen (< > & " ') — online, kostenlos, ohne Anmeldung, 100 % im Browser. Benannte, dezimale oder Hex-Ausgabe; nichts wird hochgeladen.

HTML-zu-Markdown-Konverter

Kodierung & Formatierung

HTML im Browser in sauberes Markdown umwandeln — GFM-Tabellen, Aufgabenlisten und Links. ATX-/Setext-Überschriften und Inline- oder Referenzlinks wählen. Ideal für Webinhalte oder das Füttern von LLMs. 100 % privat, kein Upload.