Was macht der "strict"-Modus zusaetzlich?

Standard-`encodeURIComponent` kodiert die Zeichen `! * ' ( )` nicht, weil RFC 3986 sie als "unreserviert" markiert. In der Praxis **behandeln einige Server und OAuth-Flows sie als reserviert**, wenn sie in einem Wert auftauchen, besonders beim Signieren von Requests. Der **strict**-Modus kodiert sie auch mit (`!` -> `%21`, `*` -> `%2A`, `'` -> `%27`, `(` -> `%28`, `)` -> `%29`). Nutz ihn bei Integration mit OAuth 1.0, AWS Signature v4 oder jedem Signing-Schema, bei dem unterschiedliche Kodierung die Signatur kaputt macht.

Warum schlaegt das Decoding mit "URI malformed" fehl?

Eine **gueltige Prozent-Kodierungs-Sequenz** ist `%` gefolgt von **zwei Hex-Ziffern** (`%20`, `%E2`, `%9C`). Wenn du ein einsames `%` gefolgt von etwas anderem hast (`%Z`, `%2`, `%`), kann der Decoder das keinem Byte zuordnen. **Haeufige Ursachen**: Text wurde zweimal kodiert und einmal dekodiert, ein `%`-Zeichen erscheint als wortwoertliche Daten (ein Preisschild wie "50% Rabatt") innerhalb eines bereits kodierten Strings, oder die Quelle wurde mitten in einer Sequenz abgeschnitten. **Loesung**: entweder das `%` als `%25` re-kodieren oder die kaputte Sequenz raushauen.

Was bedeutet es, wenn ein Query-Parameter keinen Wert hat?

Eine URL wie `?flag&debug=true&verbose` enthaelt **zwei Parameter ohne Gleichheitszeichen** (`flag`, `verbose`). Die HTML-Spec ueberlaesst die Interpretation dem Server: manche behandeln sie als `true`-Booleans, manche als leere Strings, manche als fehlend. **Dieses Tool zeigt sie als `null`**, um den Unterschied sichtbar zu machen: `?key=` (leerer Wert) ist etwas anderes als `?key` (gar kein Wert). Frameworks wie Express, Rails und ASP.NET handhaben das jeweils leicht anders, lohnt sich nachzuschauen, falls du dich drauf verlaesst.

Wie behandelt der Parser doppelte Query-Keys wie ?a=1&a=2?

**Beide Werte werden behalten**, in der Reihenfolge ihres Auftretens in der URL. Die Tabelle zeigt den Key einmal mit einem **"2x duplicate"**-Badge und listet beide Werte uebereinander. Das passt zur nativen **`URLSearchParams.getAll(key)`**-API. **Praxisbeispiele**: Facetten-Suche (`?tag=a&tag=b&tag=c`), Array-Formularfelder (`?items[]=1&items[]=2`, die Klammern gehoeren zum Key), oder PHP-Style verschachtelte Keys (`?a[]=1&a[]=2`, was PHP als Array liest).

Warum zeigt der Pfad Segmente als separate Liste?

Ein Pfad wie `/api/v1/users/42/posts` ist eine Hierarchie: **API-Root -> Version -> Resource -> ID -> Sub-Resource**. Ihn in eine nummerierte Segmentliste zu zerlegen, macht die Struktur auf einen Blick sichtbar und zeigt dir, ob ein Segment unerwartete **Prozent-Kodierung** enthaelt (ein verlegtes `%20` mitten in einem Pfad-Segment bedeutet normalerweise, dass das Frontend `encodeURIComponent` vergessen hat).

Ist es sicher, ein Passwort in eine URL wie https://user:pass@example.com zu packen?

**Nein, das ist eine schlechte Praxis**, und moderne Browser warnen dich davor. Die Credentials landen in **Server-Access-Logs, Referrer-Headern, Browser-Historie und HTTP-Proxies**. Das URL-Format unterstuetzt es aus Legacy-Gruenden (FTP, Basic-Auth-Bookmarklets), aber fuer echte Authentifizierung nimm **HTTP Basic Auth ueber den Authorization-Header**, einen **API-Key in einem Custom-Header** oder ein **Session-Cookie**. Das Tool parst den Userinfo-Teil zum Debuggen, aber das Passwort wird mit Punkten maskiert, damit du nicht aus Versehen einen Screenshot davon machst.

Was ist das Fragment (der Teil nach dem #)?

Das **Fragment** (auch **Anchor** oder **Hash** genannt) ist alles nach dem `#` in einer URL. Es ist fuer **In-Page-Navigation** gedacht: `seite.html#section` springt zum Element mit `id="section"`. Es wird **niemals vom Browser an den Server geschickt**, es bleibt im Client. Moderne Single-Page-Apps (React Router im Hash-Modus, altes Angular) haben den ganzen App-State darin gespeichert, um Server-Config zu vermeiden (`#/users/42`). Das Tool parst es als String, die Strukturinterpretation machst du selbst.

Warum wird mein Umlaut zu etwas wie %C3%A9?

URLs koennen nur eine **begrenzte Menge ASCII-Zeichen** enthalten. Alles ausserhalb (Umlaute, chinesische Zeichen, Emojis) muss **als UTF-8-Bytes in Prozent-Notation** kodiert werden. Der Buchstabe **e** ist 2 UTF-8-Bytes: `0xC3 0xA9` -> `%C3%A9`. **Cafe** wird zu `Caf%C3%A9`. Das ist das korrekte Verhalten, jeder moderne Browser und Server erwartet URLs in dieser Form. Das Tool dekodiert sie in der Ausgabe wieder zu lesbarem Text.

Schickt dieses Tool meine URL an einen Server?

**Nein.** Alles laeuft im Browser. Encoding, Decoding und Parsing nutzen alle **native JavaScript-APIs** (`encodeURI`, `decodeURIComponent`, `new URL()`, `URLSearchParams`). Kein Netzwerk-Call verlaesst die Seite, kein Log wird geschrieben, nichts wird gespeichert. Sicher fuer **interne Firmen-URLs, Links mit API-Keys oder alles Sensible**, was du nicht in irgendein Webformular pasten wuerdest.

URL Encoder und Decoder - kostenlos

Wie kodiere, dekodiere und parse ich eine URL?

Du willst eine Suchphrase in einen Link packen. Du hast eine URL kopiert mit Prozentzeichen ueberall und willst lesen, was wirklich drin steckt. Du debuggst eine API und der Querystring sieht aus wie eine Wand aus %20 und &. Dieses Tool deckt alle drei Faelle ab.

Drei Modi an einem Ort: Encode macht aus Klartext ein URL-sicheres Fragment, Decode kehrt das um, Parse zerlegt eine komplette URL in ihre Bestandteile (Scheme, Host, Port, Pfad, Query, Fragment) und legt die Query-Parameter in einer Tabelle ab, mit korrekter Behandlung von Duplikaten, fehlenden Werten und kodierten Keys.

Alles laeuft im Browser. Keine Netzwerk-Calls, keine Logs, keine Spuren.

So nutzt du das Tool

Waehl einen Modus oben: Encode, Decode oder Parse. Die Eingabebox passt ihren Hinweis an.
Im Encode-Modus waehlst du eine Strategie: encodeURI (kodiert nur unsichere Zeichen, laesst reservierte Zeichen wie `?&=` in Ruhe), encodeURIComponent (kodiert den Wert eines einzelnen Query-Parameters) oder strict (am aggressivsten, kodiert auch `! * ' ( )`).
Im Decode-Modus paste einen prozent-kodierten String. Das Tool markiert fehlerhafte Sequenzen wie `%E0%A4` mit einer klaren Fehlermeldung statt still abzustuerzen.
Im Parse-Modus paste eine vollstaendige URL wie `https://user:pass@example.com:8443/api/v1/items?a=1&a=2&q=hello%20world&flag#section`. Du bekommst eine Tabelle mit Scheme, Username, Password, Host, Port, Pfad, Query, Fragment, plus den Pfad in Segmente zerlegt und die Query als Key/Value-Zeilen.
Klick Kopieren, um die Ausgabe zu uebernehmen. Klick Beispiel laden, um die Box mit einem repraesentativen Beispiel zu fuellen.
Fuer Query-Parameter behandelt das Tool Duplikate (`?a=1&a=2` zeigt beide Werte mit einem "2x duplicate"-Badge), fehlende Werte (`?flag` erscheint als null) und prozent-kodierte Keys (der Original-Raw-Key steht neben dem dekodierten).

Wann das nuetzlich ist

Die haeufigsten Situationen, in denen einer der drei Modi ein paar Minuten Frust spart:

Suchphrase in eine URL packen. Du willst einen "Suche teilen"-Link mit einer Query wie `?q=hello world & friends`. Leerzeichen, Ampersands und Anfuehrungszeichen brechen die URL. Der Encode-Modus macht daraus einen sicheren String, den du direkt in den Link kippen kannst.
Einen Tracking-Link aus einer E-Mail lesen. Du hast eine Marketing-Mail bekommen und der Link sieht aus wie eine Suppe aus Prozentzeichen. Der Decode-Modus zeigt dir das echte Ziel, inklusive aller UTM-Tags, bevor du klickst.
Einen API-Call debuggen. Das Frontend schickt einen Request, die Server-Logs zeigen `query=hello%20world%26friends`. Decode bestaetigt, was der Server tatsaechlich erhalten hat, im Gegensatz zu dem, was das Frontend zu schicken glaubte.
Eine komplexe URL verstehen. Ein Teammitglied schickt einen Link mit Basic-Auth-Credentials, einem nicht-Standard-Port, einem langen Pfad und 10 Query-Parametern. Der Parse-Modus legt das als Tabelle aus, damit du siehst, wohin was geht, ohne dir die Augen kaputt zu machen.
Eine URL vor dem Speichern validieren. Du nimmst von Usern eingereichte URLs entgegen (eine Jobboerse, eine Portfolio-Seite). Der Parse-Modus markiert ungueltige URLs mit der nativen Fehlermeldung, damit du sie ablehnen kannst, bevor sie deine Datenbank erreichen.
Querystrings mit Duplikaten handhaben. Eine Facetten-Such-URL hat `?tag=react&tag=typescript&tag=nextjs`. Standard-`URLSearchParams` gibt dir eine flache Liste, aber alle drei Werte unter einem Key gruppiert in der Tabelle zu sehen, macht die Struktur sofort klar.

Fuer HTML-Kontext-Escaping (also `<` oder `&` als wortwoertlichen Text auf einer Seite zu zeigen) nimm den HTML-Entities-Encoder. Fuer Binaer-Payloads, Auth-Header oder Data-URLs nimm den Base64-Encoder.

Fragen und Antworten

encodeURI ist fuer die Kodierung einer kompletten URL. Es laesst die Zeichen mit struktureller Bedeutung in einer URL in Ruhe: `: / ? & = # @ ; , $ +`. Nimm es, wenn du eine vollstaendige URL mit Leerzeichen oder Umlauten hast und sie als `href` sicher machen willst. encodeURIComponent ist fuer die Kodierung eines Teils einer URL (typisch ein Query-Parameter-Wert). Es kodiert auch diese strukturellen Zeichen, weil innerhalb eines Werts `?` oder `&` als Trenner missverstanden wuerden. Faustregel: ganze URL kodieren -> encodeURI, `value` in `?key=value` kodieren -> encodeURIComponent.

Wie kodiere, dekodiere und parse ich eine URL?

Alles laeuft im Browser. Keine Netzwerk-Calls, keine Logs, keine Spuren.

So nutzt du das Tool

Waehl einen Modus oben: Encode, Decode oder Parse. Die Eingabebox passt ihren Hinweis an.

Im Encode-Modus waehlst du eine Strategie: encodeURI (kodiert nur unsichere Zeichen, laesst reservierte Zeichen wie `?&=` in Ruhe), encodeURIComponent (kodiert den Wert eines einzelnen Query-Parameters) oder strict (am aggressivsten, kodiert auch `! * ' ( )`).

Im Decode-Modus paste einen prozent-kodierten String. Das Tool markiert fehlerhafte Sequenzen wie `%E0%A4` mit einer klaren Fehlermeldung statt still abzustuerzen.

Im Parse-Modus paste eine vollstaendige URL wie `https://user:pass@example.com:8443/api/v1/items?a=1&a=2&q=hello%20world&flag#section`. Du bekommst eine Tabelle mit Scheme, Username, Password, Host, Port, Pfad, Query, Fragment, plus den Pfad in Segmente zerlegt und die Query als Key/Value-Zeilen.

Klick Kopieren, um die Ausgabe zu uebernehmen. Klick Beispiel laden, um die Box mit einem repraesentativen Beispiel zu fuellen.

Fuer Query-Parameter behandelt das Tool Duplikate (`?a=1&a=2` zeigt beide Werte mit einem "2x duplicate"-Badge), fehlende Werte (`?flag` erscheint als null) und prozent-kodierte Keys (der Original-Raw-Key steht neben dem dekodierten).

Wann das nuetzlich ist

Die haeufigsten Situationen, in denen einer der drei Modi ein paar Minuten Frust spart:

Suchphrase in eine URL packen. Du willst einen "Suche teilen"-Link mit einer Query wie `?q=hello world & friends`. Leerzeichen, Ampersands und Anfuehrungszeichen brechen die URL. Der Encode-Modus macht daraus einen sicheren String, den du direkt in den Link kippen kannst.
Einen Tracking-Link aus einer E-Mail lesen. Du hast eine Marketing-Mail bekommen und der Link sieht aus wie eine Suppe aus Prozentzeichen. Der Decode-Modus zeigt dir das echte Ziel, inklusive aller UTM-Tags, bevor du klickst.
Einen API-Call debuggen. Das Frontend schickt einen Request, die Server-Logs zeigen `query=hello%20world%26friends`. Decode bestaetigt, was der Server tatsaechlich erhalten hat, im Gegensatz zu dem, was das Frontend zu schicken glaubte.
Eine komplexe URL verstehen. Ein Teammitglied schickt einen Link mit Basic-Auth-Credentials, einem nicht-Standard-Port, einem langen Pfad und 10 Query-Parametern. Der Parse-Modus legt das als Tabelle aus, damit du siehst, wohin was geht, ohne dir die Augen kaputt zu machen.
Eine URL vor dem Speichern validieren. Du nimmst von Usern eingereichte URLs entgegen (eine Jobboerse, eine Portfolio-Seite). Der Parse-Modus markiert ungueltige URLs mit der nativen Fehlermeldung, damit du sie ablehnen kannst, bevor sie deine Datenbank erreichen.
Querystrings mit Duplikaten handhaben. Eine Facetten-Such-URL hat `?tag=react&tag=typescript&tag=nextjs`. Standard-`URLSearchParams` gibt dir eine flache Liste, aber alle drei Werte unter einem Key gruppiert in der Tabelle zu sehen, macht die Struktur sofort klar.

Fragen und Antworten

URL Encoder und Decoder

Wie kodiere, dekodiere und parse ich eine URL?

So nutzt du das Tool

Wann das nuetzlich ist

Fragen und Antworten

Passende Tools

Base64 Encoder

JSON-Formatter

JWT Decoder

URL Encoder und Decoder

Wie kodiere, dekodiere und parse ich eine URL?

So nutzt du das Tool

Wann das nuetzlich ist

Fragen und Antworten

Passende Tools

Base64 Encoder

JSON-Formatter

JWT Decoder