コンバーター
HTML エンティティ エンコーダー/デコーダー
特殊文字をHTMLエンティティにエンコード、またはデコードします。
Loading…
HTMLエンティティエンコーダー/デコーダーについて
HTMLエンティティエンコーダー/デコーダーは、小なり記号、大なり記号、アンパサンド、引用符などの特殊文字を、対応する名前付きHTMLエンティティ('<'、>、&、"、')または数値文字参照に変換し、それらを元の文字にデコードします。正しいHTMLエンティティエンコーディングは、ユーザーが制御するコンテンツをHTMLコンテキストに挿入する際のクロスサイトスクリプティング(XSS)に対する主要な防御策であり、予約文字がマークアップとして解釈されることなく正しくレンダリングされるために必須です。
使い方
特殊文字を含むテキストを貼り付け、「Encode」をクリックして、HTMLで意味を持つすべての文字を安全なエンティティ表現に変換します。ターゲットコンテキストに応じて、名前付きエンティティ(&)と10進数数値参照(&)のどちらかを選択してください。デコードするには、HTMLエンコードされたテキストを貼り付け、「Decode」をクリックして元の文字を復元します。このツールは、拡張ラテン文字、ギリシャ文字、数学記号、組版文字を含む、すべての253のHTML5名前付きエンティティを処理します。
一般的な使用例
- Web開発者が、フォーラムの投稿、コメント、プロフィールフィールドにおける保存型および反射型XSS脆弱性を防ぐために、ユーザー提供のテキストをHTMLテンプレート文字列に挿入する前にサニタイズする場合
- メールテンプレート開発者が、HTMLメール本文の特殊文字をエンコードし、アンパサンド、小なり記号、大なり記号がすべてのメールクライアントで正しくレンダリングされるようにする場合
- Webスクレイパーやデータエンジニアが、スクレイピングしたコンテンツ内のHTMLエンティティ(例:&が&として、 がスペースとして表示される)を、クリーンなテキストをデータベースや検索インデックスに保存する前にデコードする場合
- テクニカルライターやドキュメント作成者が、山括弧文字を含むコードサンプルをHTMLドキュメントページに表示するためにエンコードし、HTMLタグとして解析されないようにする場合
- セキュリティ監査人が、パターンベースのXSS検出を適用する前にエンティティをデコードするフィルターを特定するために、ペイロードを数値および名前付きエンティティ形式でエンコードしてXSS入力検証バイパスをテストする場合