HTML エンティティのエンコード・デコードツール

Blog

HTML エンティティのエンコード・デコードツール

BlogCheatsheets
Loading...
Loading HTML...

説明

特殊文字をHTMLエンティティにエンコード/デコード。XSS脆弱性の防止やウェブコンテンツでの安全な整形テキスト表示に。

概要: HTML エンティティのエンコード・デコードツール

ウェブページ内にコード、ユーザー入力、特殊記号を表示したいとき、山括弧やアンパサンドのような生の文字はマークアップを壊したり、インジェクション攻撃の入り口を開いたりすることがあります。このツールはそうした文字を HTML エンティティにエンコードし、エンティティをプレーンテキストに戻してデコードします。完全にブラウザ内で実行されるため、貼り付けたコンテンツはあなたのマシンに留まります。

使い方

  1. 処理したいテキストや HTML スニペットを入力エリアに貼り付けます。
  2. 特殊文字を HTML エンティティに変換するには「エンコード」を、エンティティを文字に戻すには「デコード」を選択します。
  3. 変換された出力を確認します。
  4. 結果をテンプレート、ドキュメント、HTML ソースにコピーします。

入力出力
HTML タグをエンコード<a>&lt;a&gt;
アンパサンドをエンコードTom & JerryTom &amp; Jerry

よくある質問

どの文字がエンコードされますか?

主要な文字は < が &lt;、> が &gt;、& が &amp;、二重引用符が &quot;、単一引用符が &#39; です。これらをエンコードすることで、ブラウザがそれらをマークアップとして解釈するのを防ぎます。

HTML エンティティエンコードはどのように XSS 防止に役立ちますか?

< や > のような文字をエンティティに変換することで、ブラウザはそれらをタグやスクリプトとして実行する代わりにリテラルテキストとして表示します。信頼できない入力をページに挿入する前にエンコードすることは、XSS に対する中心的な防御です。

エンコードとデコードの違いは何ですか?

エンコードは特殊文字をその HTML エンティティの等価物に置き換え、テキストとして安全にレンダリングされるようにします。デコードはその逆で、&lt; のようなエンティティを < のような元の文字に戻します。

私のテキストはどこかに送信されますか?

いいえ。エンコードとデコードはブラウザ内でローカルに行われるため、貼り付けたテキストや HTML がサーバーに送信されることは一切ありません。