Codificador y decodificador de URL
Pega un valor de parámetro, una URL completa o una cadena de consulta como a=1&b=hello world, y la herramienta elegirá el comportamiento de codificación porcentual adecuado para ese contexto. El texto normal se trata como un único valor; una URL completa conserva protocolo, ruta, query y fragmento; el modo Query procesa cada parámetro por separado. El modo formulario admite la convención antigua donde + representa un espacio; la decodificación estricta sirve para validar API; la tolerante ayuda a leer registros dañados. Todo se procesa en el navegador, así que las URL de callback, OAuth state, parámetros JWT y datos privados no se suben.
- Procesa por separado valores de parámetro, URL completas y parámetros Query para no codificar por error caracteres estructurales
- El modo Query puede tratar key y value, o solo value, según el contrato del backend
- El modo formulario admite la regla de application/x-www-form-urlencoded donde + representa un espacio
- La decodificación estricta informa al instante codificación porcentual incorrecta; la tolerante intenta recuperar texto legible
- Incluye ejemplos de URL completa, Query estilo formulario, texto chino y Emoji antes de pegar datos reales
- Procesamiento completamente local: URL de callback, parámetros firmados, contenido de Webhook y campos privados quedan en el navegador
El modo texto o valor trata toda la entrada como un único valor, así que signos de interrogación, &, y signos igual se codifican como contenido.
Resumen
Los problemas de codificación URL suelen venir de aplicar la regla equivocada al contexto equivocado, no de los caracteres en sí. Esta página distingue primero entre valor de parámetro, URL completa y cadena Query, y después usa el tratamiento correspondiente.
- 01
Tres objetivos de procesamiento
El modo texto o valor codifica toda la entrada como un único valor. El modo URL completa conserva protocolo, host, ruta, query y fragmento. El modo Query procesa cada parámetro por separado. Elegir el objetivo correcto es la clave para obtener resultados estables.
- 02
El modo Query puede procesar solo value
En modo Query puedes procesar key y value a la vez, o mantener key sin cambios y procesar solo value. Es útil cuando el servidor espera nombres de key literales, pero exige valores seguros para URL.
- 03
La URL completa conserva la estructura
Cuando pegas una URL ya construida, la herramienta solo procesa las partes que necesitan codificación. Protocolo, host, separadores de ruta, separadores de Query y fragmento permanecen intactos.
- 04
Modo de espacios de formulario
Puedes alternar entre la codificación porcentual estándar y la convención de envío de formularios. La estándar representa espacios con porcentajes, mientras que los datos de formulario usan signos más. El interruptor se oculta en modo URL completa para no romper la estructura.
- 05
Decodificación estricta y tolerante
La decodificación estricta falla ante porcentajes aislados o bytes incompletos, lo que sirve para validar protocolos. La tolerante corrige primero fragmentos dañados comunes y luego intenta devolver texto legible para revisar registros.
- 06
Comprobación de ida y vuelta
Después de codificar, puedes devolver el resultado a la entrada y ejecutar la decodificación opuesta. Así confirmas rápidamente si el contenido puede restaurarse con el modo elegido.
- 07
Estado de validación integrado
Cuando la conversión funciona, el encabezado de salida muestra un estado de éxito; si el formato de entrada no es válido, muestra un error. Esto ayuda a distinguir datos dañados de comportamiento esperado de la herramienta.
- 08
Procesamiento completamente local
Codificación, decodificación, copia y comprobación de ida y vuelta se ejecutan dentro de la pestaña actual del navegador. URL de callback, OAuth state, enlaces firmados, parámetros JWT, búsquedas de clientes y campos privados no salen del dispositivo.
Cómo usarla
Cinco pasos breves. Cualquier cambio en los controles recalcula la salida al instante.
- 01
Elige Codificar o Decodificar en el modo de conversión.
- 02
Elige el objetivo: un único valor de texto, una URL completa ya construida o un conjunto de parámetros Query.
- 03
Si procesas parámetros Query, decide si tratar key y value o solo value. Al decodificar, también puedes elegir modo estricto o tolerante.
- 04
Si los datos vienen de un envío de formulario HTML, o de un sistema antiguo donde + representa un espacio, activa el modo formulario. En modo URL completa esta opción se oculta automáticamente.
- 05
Cuando el estado de salida indique Codificado o Decodificado, copia el resultado. Para verificarlo, usa la salida como entrada y ejecuta la conversión contraria.
Detalles
Un mismo carácter puede ser contenido en una posición y separador o marcador estructural en otra. El objetivo de procesamiento le dice al codificador cómo debe interpretarlo.
- Para un valor de parámetro, palabra de búsqueda, filtro o slug, usa texto o valor. Los signos ?, & e = se codifican como contenido, evitando que partan la URL por accidente.
- Si la entrada ya es una URL completa y solo necesitas tratar espacios o Unicode, usa URL completa. Protocolo, host, separadores de ruta, separadores de Query y marca de fragmento siguen siendo válidos.
- Si tienes un fragmento Query sin procesar, usa Parámetros Query. Cada parámetro se trata por separado y puedes decidir si key se mantiene sin cambios.
- Activa el modo formulario solo para envíos de formulario HTML, callbacks antiguos o sistemas donde se haya definido claramente que + significa espacio. Los parámetros URL normales no suelen necesitarlo.
- Usa decodificación tolerante al revisar registros truncados, dañados al copiar o parcialmente codificados. Prioriza texto legible para decidir el siguiente paso.
- Usa decodificación estricta para validar protocolos, probar contratos de API o cualquier flujo donde el contenido inválido deba fallar de inmediato.
Casos de uso
Son tareas de ingeniería que aparecen una y otra vez. El mismo flujo, elegir modo, pegar contenido y copiar resultado, las cubre.
-
URL de callback OAuth y state
Codifica una URL de callback completa con parámetros anidados antes de ponerla en un enlace de autorización, o decodifica el valor state de un callback para ver qué envió realmente el cliente.
-
Parámetros Query de búsqueda y filtros
Codifica términos de búsqueda del usuario, filtros multiselección, cursores de paginación y etiquetas multilingües antes de añadirlos a una query string.
-
Construcción de URL para solicitudes API
Codifica por separado segmentos de ruta (slug, ID, fecha) y valores de parámetros para construir una URL REST sin que el contenido se rompa antes de llegar al servidor.
-
Revisión de firmas Webhook
Decodifica parámetros signature, state o nonce capturados en registros para reconstruir lo que el socio envió realmente.
-
Limpieza de UTM y enlaces de seguimiento
Decodifica enlaces de seguimiento con varias capas de redirecciones publicitarias, enlaces cortos y páginas de destino para leer cada campo UTM y facilitar atribución, archivo o diagnóstico.
-
Revisión de envíos de formulario
Copia contenido de formulario desde herramientas de desarrollo del navegador, registros de API gateway o logs de acceso backend, y decodifícalo para ver qué envió el usuario.
-
Tratamiento de parámetros en chino, japonés, coreano y Emoji
Codifica de forma consistente parámetros en chino, inglés, japonés, coreano y Emoji, reduciendo diferencias entre navegadores, proxies y frameworks.
-
Rescate de doble codificación
Cuando el texto de un registro parece codificado más de una vez, decodifica capa por capa hasta que aparezca el valor original.
-
Compartir URL prellenadas
Al construir enlaces de correo prellenados, Google Forms, Slack deep links o enlaces de marketing, codifica primero mensajes y parámetros antes de insertarlos en la URL.
-
Revisión de callbacks JWT y SAML
Decodifica primero los parámetros URL dentro de callbacks JWT o SAML, y después pasa el resultado a la herramienta de inspección correspondiente para un análisis más profundo.
Ver también
Cuando el valor transportado por una URL viene envuelto en Base64, como credenciales, tokens opacos o imágenes incrustadas, primero puedes hacer una comprobación de ida y vuelta con Codificador y decodificador Base64 . Si el valor acabará mostrándose como texto de página, atributo HTML o código fuente de correo, usa Codificador y decodificador de HTML para revisar los límites de entidad. Para Bearer tokens y JWT de tres segmentos incrustados en URL de callback, abre Inspector de JWT y revisa header, claims y signature. Cuando la tarea pase de un parámetro a una URL completa con host, path, Query y fragment, puedes combinar esta página con Herramientas de URL .
Buenas prácticas
La mayoría de problemas URL viene de identificar mal el contexto, no de la regla de codificación. Estos hábitos hacen el resultado más predecible.
- Antes de modificar nada, decide qué es la entrada: un valor, una URL completa o una cadena Query sin procesar. Esa decisión determina la regla.
- Usa el modo texto o valor para un único valor; usa URL completa para una URL ya construida. No mezcles esos dos contextos.
- Si la entrada ya contiene codificación porcentual, decodifica primero para ver el valor original y luego vuelve a codificar. Si no, es fácil crear doble codificación.
- Usa el modo formulario solo cuando ambas partes sigan explícitamente las reglas de envío de formularios. Los parámetros URL normales y la mayoría de API suelen usar codificación porcentual estándar para espacios.
- Ante registros reales y sucios, como líneas truncadas, medio byte o texto dañado al copiar y pegar, empieza con decodificación tolerante. Cuando el valor parezca legible, cambia a modo estricto y vuelve a decodificar la versión limpia para confirmar.
- El equipo debe documentar las reglas de espacios, Unicode, parámetros de array y URL de callback. Que frontend, móvil y backend se desvíen en estos detalles es una fuente común de problemas URL en producción.
- La codificación URL es un formato de transporte, no un mecanismo de seguridad. La prevención XSS, la protección de tokens y la validación de firmas necesitan sus propios tratamientos de seguridad.
- Antes de publicar, haz una comprobación de ida y vuelta: codifica, usa la salida como entrada, decodifica y confirma que vuelve el valor original.
Limitaciones
Tener claros los límites evita usos incorrectos y ayuda a decidir cuándo conviene otra herramienta.
- Esta es una herramienta de codificación, no de cifrado. La codificación porcentual no oculta contenido ni ofrece garantías de seguridad para hashes u otros datos.
- La decodificación tolerante es una recuperación heurística. Puede reparar porcentajes aislados comunes, pero no puede recuperar todas las secuencias UTF-8 dañadas.
- La herramienta no decide automáticamente si el texto está doblemente codificado. Decodificar una o varias veces sigue dependiendo del flujo de negocio.
- El modo Query asume separadores estándar & e =. Si tu framework usa punto y coma, parámetros anidados o separadores personalizados, confirma primero las reglas manualmente.
- El modo formulario solo trata la diferencia entre + y espacio. No simula por completo serialización de formularios, archivos, arrays u objetos anidados.
- Esta página trata cadenas, no archivos. Si necesitas subir contenido de archivo como datos con codificación porcentual, usa una herramienta dedicada.
- El comportamiento de base usa las capacidades nativas del navegador para codificar y decodificar URL. Algunos sistemas antiguos usan conjuntos distintos de caracteres reservados, por lo que el resultado puede diferir.
Preguntas frecuentes
Respuestas prácticas sobre modos de procesamiento, espacios estilo formulario, doble codificación, privacidad y diferencias entre codificación URL y otros escapes.
¿Qué es la codificación porcentual?
La codificación porcentual convierte bytes que no pueden aparecer directamente en una URL en un signo de porcentaje seguido de dos dígitos hexadecimales. Es una convención de formato que permite transportar espacios, Unicode y caracteres reservados sin dejar de ser interpretable como URL.
¿Qué diferencia hay entre codificar un valor y codificar una URL completa?
La codificación de valor trata signos de interrogación, &, signos igual, barras y almohadillas como contenido. La codificación de URL completa conserva esos caracteres estructurales para que el resultado siga siendo una URL interpretable. Esta herramienta separa ambos casos mediante el objetivo de procesamiento.
¿Cuándo + representa un espacio?
Solo en envíos de formulario HTML y en cadenas Query que siguen esa convención antigua. En esos casos activa el modo formulario. En otros contextos URL, + es un signo más literal.
¿Por qué una URL parece doblemente codificada?
Una causa común es que una cadena ya codificada se haya codificado otra vez. Decodifica capa por capa según el flujo de negocio hasta que el valor original sea visible.
¿Cuándo uso decodificación estricta o tolerante?
Usa modo estricto en validación de protocolos y pruebas de contratos de API, donde una entrada inválida debe fallar al instante. Usa modo tolerante en revisión de registros y análisis de incidentes, donde primero necesitas texto legible desde contenido parcialmente dañado.
¿La codificación URL evita XSS?
No. La codificación URL solo adapta una cadena para ponerla dentro de una URL. La prevención XSS requiere codificación de salida según el contexto final de renderizado, como HTML, JavaScript o atributos.
¿Por qué se oculta el interruptor de formulario en modo URL completa?
Porque el signo + es válido en rutas, query y fragmentos de una URL. Reescribir espacios como + en toda una URL puede dañar partes fuera de la query. El interruptor solo tiene sentido en contextos de valor y Query donde aplica la convención de formulario.
¿Cómo trata el modo Query una URL con signo de interrogación?
Si la entrada se reconoce como URL completa, el modo Query solo procesa la parte query y luego reconstruye la URL. Protocolo, host, ruta y fragmento permanecen sin cambios.
¿Mis datos salen del navegador?
No. Codificación, decodificación, validación, copia y comprobación de ida y vuelta se ejecutan dentro de la pestaña actual. URL de callback, OAuth state, URL JWT y otros contenidos privados no se suben.
¿Qué tamaño de URL puedo pegar?
Unos miles de caracteres suelen ir con comodidad; decenas de miles también funcionan, aunque más lento. Para Data URL de varios MB o cadenas codificadas muy grandes, conviene usar una herramienta con streaming o consciente de archivos.
¿La página admite dominios IDN?
Cuando el entorno del navegador lo admite, el analizador URL nativo maneja dominios IDN. Para convertir específicamente entre Punycode y nombres de host Unicode, usa una herramienta IDN dedicada. Esta página se centra en ruta, Query y valores de parámetros.
¿Por qué una URL funciona en la barra del navegador pero falla en curl o Postman?
La barra del navegador suele tolerar espacios y Unicode sin codificar y después aplicar codificación automáticamente. curl y Postman se acercan más a enviar los bytes tal como los proporcionas. Codifica explícitamente antes de enviar URL desde código o herramientas API.
Herramientas relacionadas
Puedes seguir en la categoría de codificación: comprobar cabeceras de autenticación y tokens con Base64, inspeccionar JWT dentro de URL de callback o cambiar entre herramientas de códigos QR y códigos de barras.