HTML エンコード / デコード
無料のオンライン HTML エンティティ変換ツール。特殊文字を HTML エンティティ(&、<、>)に変換、またはその逆変換をリアルタイムで実行。XSS 対策にも。
入力
出力
エンコードまたはデコードするテキストを入力してください
使い方
モードを選択
「エンコード」で特殊文字を HTML エンティティに変換、「デコード」でエンティティをテキストに戻します。
テキストを入力
入力フィールドにテキストを貼り付けます。結果はリアルタイムで更新されます。
結果をコピー
「コピー」ボタンで出力をコピー、「入れ替え」で入出力を反転できます。
よくある質問
HTMLエンティティは、HTMLで特別な意味を持つ文字(< や >)や入力困難な文字を表すための特殊な文字列です。例えば & は &amp;、< は &lt;、> は &gt; になります。
ユーザーが入力したコンテンツを表示する場合、HTMLの属性値にテキストを挿入する場合、またはXSS(クロスサイトスクリプティング)脆弱性を防ぐ場合に必要です。信頼できない入力は必ずHTMLに挿入する前にエンコードしてください。
名前付きエンティティは読みやすい名前を使用します(例: &amp;、&lt;)。数値エンティティはUnicodeコードポイントを使用します(例: &#38;、&#60;)。どちらも有効なHTMLです。
このツールはXSSを引き起こす可能性のある文字(& < > " ')を正しくエンコードします。ただし、適切なXSS対策はコンテキスト(HTML属性、JavaScript、CSS)によって異なり、サーバーサイドのフレームワークで処理する必要があります。