無料オンライン HTML Encoder / Decoder
HTMLの特殊文字をエンティティにエンコード、またはHTMLエンティティを文字にデコード。XSS対策に有効。無料・オンライン・完全クライアントサイド処理。
100% クライアントサイド · データは一切外部に送信されません使い方 HTML Encoder / Decoder
処理の方向を選択してください:エンコードは生のHTMLを安全なエンティティエスケープテキストに変換します。デコードはエンティティシーケンスを元の文字に戻します。
エンコード時はモードを選択してください:
- 最小限——HTML上で危険な5つの文字(&、<、>、"、')だけをエンコードします。XSS対策に使用してください。
- 非ASCII全て——最小限のエンコードに加え、印刷可能なASCII範囲外の全文字を数値エンティティとしてエンコードします。最大限の互換性が必要な場合に使用してください。
サンプルを読み込むをクリックして実際の例を確認し、エンコード(または Ctrl/Cmd+Enter)をクリックして処理します。スワップボタンで方向を切り替えられます。
よくある質問
HTMLエンティティとは何ですか?
HTMLエンティティは、HTMLで特別な意味を持つ文字を表すエスケープシーケンスです。例えば、< は <(タグの開始)を表し、& は &(エンティティの開始)を表します。エンティティを使用することで、ブラウザがこれらの文字をマークアップとして誤解釈するのを防ぎます。
HTMLをエンコードすべき場面はいつですか?
クロスサイトスクリプティング(XSS)攻撃を防ぐため、ユーザーから入力されたテキストをHTMLに挿入する前には常にエンコードしてください。Webページにコードサンプルを埋め込む場合や、HTML属性内に著作権記号などの特殊文字を配置する場合にもエンコードが必要です。
最小限エンコードと非ASCII全エンコードの違いは何ですか?
最小限モードは、HTMLで危険な5つの文字(&、<、>、"、')だけをエンコードします。XSS対策にはこれで十分です。「非ASCII全て」モードは、基本ASCII範囲外の文字も数値エンティティとしてエンコードします。文書の文字セットが不明な場合に便利です。
' と ' の違いは何ですか?
' はXMLのエンティティであり、古いHTMLでは公式にサポートされていません。' はシングルクォートの10進数エンティティで、すべてのHTMLバージョンで動作します。どちらも同じアポストロフィ文字にデコードされます。
HTMLデコードはどのように機能しますか?
デコードはエンティティを元の文字に戻します:& は & に、< は < になります。© のような10進数エンティティも © のような16進数エンティティも、どちらも © になります。このツールは名前付き・10進数・16進数のエンティティすべてに対応しています。