Dev Tools

Encodeur / Décodeur URL

Encodez ou décodez des URLs (percent-encoding) instantanément. Traitement 100 % local.

Caractères courants encodés

%20
! %21
# %23
$ %24
& %26
' %27
= %3D
? %3F
@ %40
/ %2F
: %3A
é %C3%A9

Besoin de convertir du HTML ?

Transformez du HTML en Markdown propre et lisible.

Convertir HTML

Questions fréquentes

Pourquoi encoder les URLs ?

Les URLs ne peuvent contenir que des caractères ASCII spécifiques. Les espaces, accents, caractères réservés et non-ASCII doivent être encodés en percent-encoding (ex : espace → %20, é → %C3%A9).

Sans encodage, les URLs malformées peuvent causer des erreurs 400, des failles de sécurité ou un comportement imprévisible des serveurs.

Quelle est la différence entre encodeURI et encodeURIComponent ?

encodeURI() encode une URL complète et préserve les caractères structurels (/, ?, &, =, #, :). encodeURIComponent() encode un composant individuel (paramètre, valeur) et encode TOUS les caractères réservés y compris / ? & = #.

Pour les valeurs de query string, utilisez toujours encodeURIComponent.

Qu'est-ce que le percent-encoding ?

Le percent-encoding (ou URL encoding) représente les caractères non-ASCII par un signe % suivi de deux chiffres hexadécimaux correspondant à la valeur de l'octet UTF-8.

Par exemple : espace = %20, @ = %40, / = %2F, é = %C3%A9, emoji 🚀 = %F0%9F%9A%80.

Les espaces doivent-ils être encodés en %20 ou en + ?

Cela dépend du contexte. Dans les chemins d'URL, les espaces s'encodent en %20. Dans les paramètres de formulaires HTML (application/x-www-form-urlencoded), les espaces s'encodent en +.

Les deux sont valides dans leur contexte respectif, mais %20 est plus universel et recommandé dans les APIs REST.

Comment décoder une URL encodée en JavaScript ?

Utilisez decodeURIComponent() pour décoder un composant individuel, ou decodeURI() pour une URI complète. Attention : decodeURIComponent() lève une erreur URIError si la séquence percent-encoded est invalide.

Encapsulez l'appel dans un try/catch pour les entrées non fiables.

URL encoder decoder : maîtriser le percent-encoding et la RFC 3986

Pourquoi les URLs doivent être encodées

Les URLs (Uniform Resource Locators) ne peuvent contenir qu'un sous-ensemble restreint de caractères ASCII. La RFC 3986 (IETF, 2005) définit précisément quels caractères sont autorisés dans chaque composant d'une URI : les lettres non accentuées (a-z, A-Z), les chiffres (0-9) et quelques caractères spéciaux (-, _, ., ~). Tous les autres caractères, y compris les espaces, les accents, les symboles et les caractères Unicode, doivent être convertis en percent-encoding.

Sans encodage correct, les URLs contenant des caractères spéciaux peuvent provoquer des erreurs HTTP 400, des problèmes d'interopérabilité entre systèmes, ou pire, des failles de sécurité (injection de paramètres, open redirect). Le percent-encoding est donc un pilier fondamental du fonctionnement du web.

Percent-encoding : caractère → % + valeur hexadécimale de l'octet UTF-8

Le percent-encoding expliqué

Le percent-encoding remplace chaque caractère non autorisé par un signe % suivi de deux chiffres hexadécimaux représentant la valeur de l'octet. Pour les caractères multi-octets (UTF-8), chaque octet est encodé séparément. Par exemple, le caractère "é" (U+00E9) s'encode en UTF-8 sur deux octets (0xC3 0xA9), ce qui donne %C3%A9.

Catégories de caractères dans les URLs (RFC 3986)

Non réservés (a-z, 0-9, -, _, ., ~)
Jamais encodés
Réservés (:, /, ?, #, @, &, =, +)
Encodés dans les valeurs
Espaces
%20 (URL) ou + (formulaires)
Accents et Unicode
Toujours encodés (multi-octets)

Source : RFC 3986, Section 2

encodeURI vs encodeURIComponent : quelle fonction utiliser ?

JavaScript propose deux fonctions d'encodage qui servent des objectifs différents. Le choix entre les deux est une source fréquente de bugs.

encodeURI()

URL complète

Préserve :, /, ?, #, &, = (structure de l'URL)

encodeURIComponent()

Composant seul

Encode tout sauf a-z, 0-9, -, _, ., ~

encodeURI() est conçu pour encoder une URL complète en préservant sa structure. Il n'encode pas les caractères ayant un rôle syntaxique dans les URLs (/, ?, #, &, =). encodeURIComponent() encode un composant individuel d'URL (une valeur de paramètre, un segment de chemin) et encode tous les caractères réservés. En règle générale, utilisez encodeURIComponent() pour les valeurs de query string.

Exemple illustré : construire une URL avec des paramètres

Prenons le cas d'une recherche sur un site francophone avec des paramètres contenant des espaces et des accents.

1
Valeurs brutes

Recherche : "café crème", catégorie : "boissons chaudes"

q=café crème&cat=boissons chaudes
2
Encoder chaque valeur

encodeURIComponent() sur chaque paramètre individuellement

q=caf%C3%A9%20cr%C3%A8me&cat=boissons%20chaudes
3
URL finale

Assembler avec la base URL et les séparateurs

https://exemple.fr/recherche?q=caf%C3%A9%20cr%C3%A8me&cat=boissons%20chaudes

RFC 3986

Standard IETF définissant la syntaxe des URIs et les règles de percent-encoding (2005)

Espaces dans les URLs : %20 ou + ?

Les espaces dans les URLs sont une source de confusion récurrente. Dans les chemins d'URL et les fragments, les espaces s'encodent en %20 conformément à la RFC 3986. Dans les corps de formulaires HTML (content-type application/x-www-form-urlencoded), les espaces s'encodent en +, conformément au standard HTML (anciennement RFC 1738). Les deux sont techniquement valides dans leur contexte respectif, mais %20 est le plus universel et recommandé pour les APIs REST modernes.

API moderne

En JavaScript, l'objet URL et URLSearchParams gèrent automatiquement l'encodage des paramètres. Préférez new URLSearchParams({q: 'café crème'}) à une concaténation manuelle pour éviter les erreurs d'encodage. Pour tester vos données CSV exportées avec des URLs, utilisez notre convertisseur CSV vers JSON.

Sécurité et encodage URL

Un encodage URL incorrect peut créer des vulnérabilités. Les attaques par injection de paramètres exploitent les valeurs non encodées pour injecter des séparateurs (&, =) supplémentaires. Les attaques open redirect manipulent des URLs dans les paramètres pour rediriger vers des sites malveillants. Un double encodage (%2520 au lieu de %20) peut contourner les filtres de validation. Vérifiez l'intégrité de vos données avec notre générateur de hash SHA.

Double encodage

Ne jamais encoder une URL déjà encodée. Si %20 est encodé une seconde fois, il devient %2520, ce qui sera interprété comme le texte littéral "%20" au lieu d'un espace. Vérifiez toujours si votre framework n'encode pas déjà automatiquement les paramètres.

Erreurs fréquentes à éviter

  • Utiliser encodeURI() pour les valeurs de paramètres. encodeURI() ne encode pas &, =, #, ce qui casse la structure de la query string. Utilisez encodeURIComponent() pour chaque valeur individuelle.
  • Encoder manuellement au lieu d'utiliser URLSearchParams. La construction manuelle de query strings ('?q=' + value) est fragile. URLSearchParams gère automatiquement l'encodage, les caractères spéciaux et la sérialisation.
  • Oublier d'encoder les accents dans les URLs. Les navigateurs modernes affichent les URLs avec accents dans la barre d'adresse (IDN), mais la requête HTTP sous-jacente utilise toujours le percent-encoding. Un serveur qui ne décode pas correctement l'UTF-8 retournera une erreur 404.
  • Confondre URL encoding et HTML encoding. L'encodage URL (%C3%A9) et l'encodage HTML (é) sont deux mécanismes distincts. Appliquer le mauvais encodage au mauvais contexte produit des résultats corrompus.
  • Ne pas gérer l'erreur URIError en décodage. decodeURIComponent() lève une exception si la séquence percent-encoded est invalide (ex : %ZZ). Encapsulez toujours l'appel dans un try/catch.

Sources et références

Dev & Tech

Convertisseur CSV vers JSON
Encodeur/Décodeur Base64
Calculateur Chmod
Générateur UUID
Générateur Meta Tags
Générateur Dégradé CSS

Sources : RFC 3986 (IETF, 2005) · WHATWG URL Standard · MDN Web Docs · Dernière mise à jour : avril 2026.