HTMLエンティティエンコーダー&デコーダー
HTMLエンティティを即座にエンコード・デコード。名前付き、数値、16進数エンティティに対応。100%クライアントサイド。
ファイルをドラッグ&ドロップまたはクリックしてアップロード
HTMLエンティティは、HTMLで特別な意味を持つ文字やキーボードで簡単に入力できない文字を表現するために使用される特殊なコードです。最も一般的なHTMLエンティティは、<(小なり)、>(大なり)、&(アンパサンド)、"(ダブルクォート)のようなHTMLマークアップで特別な意味を持つ文字をエンコードします。
HTMLエンティティには3つの形式があります:名前付きエンティティ(<を表す<など)、数値エンティティ(<を表す<など)、16進数エンティティ(<を表す<など)。名前付きエンティティは最も読みやすいですが、文字のサブセットのみをカバーします。数値エンティティと16進数エンティティは任意のUnicode文字を表現できます。
HTMLエンコードは、ユーザー入力がHTMLとして実行されるのではなくテキストとして表示されることを保証することで、クロスサイトスクリプティング(XSS)攻撃を防ぐために不可欠です。メールテンプレート、CMSコンテンツ、HTML文書内で特殊文字を保持する必要があるあらゆるコンテキストでも使用されます。
このツールはブラウザ内で完全に動作し、サーバーにデータが送信されることはありません。3つのエンティティ形式すべてへのエンコードをサポートし、有効なHTMLエンティティを元の文字にデコードできます。
よくある質問
HTMLエンティティは、HTMLで文字を表現する特殊なコードです。&で始まり;で終わります。例えば、<は<文字を表します。
HTMLエンコードは、<や>のような特殊文字を無害なエンティティコードに変換し、ブラウザがユーザー入力をHTMLやJavaScriptとして解釈するのを防ぐことで、XSS(クロスサイトスクリプティング)攻撃を防止します。
名前付きエンティティは説明的な名前を使用し(&を表す&など)、数値エンティティは文字コードを使用します(&など)。名前付きエンティティはより読みやすいですが、一般的な文字のみをカバーします。