HTMLエンティティ変換
HTML特殊文字のエスケープ・アンエスケープ
このツールについて
エスケープモードでは &・<・>・"・' の5文字をHTMLエンティティ(&・<・>・"・')に変換します。アンエスケープモードでは名前付きエンティティ・10進数参照・16進数参照をすべて元の文字に戻します。変換はブラウザ上で完結します。
このツールはブラウザ上で動作します。入力データがサーバーに送信されることはありません。
よくある質問
どの文字がエスケープ対象ですか?
エスケープ対象はHTMLで特別な意味を持つ5文字です。&は&、<は<、>は>、"は"、'は'に変換されます。
デコード時に数値文字参照にも対応していますか?
はい。<のような10進数参照と<のような16進数参照の両方に対応しています。また&や©などの名前付きエンティティも主要なものをサポートしています。
XSS対策としてこのツールは使えますか?
このツールはHTMLエンティティの変換確認用です。実際のXSS対策にはサーバーサイドでのサニタイズ処理やフレームワークの自動エスケープ機能を利用してください。