HTML エンティティエンコーダー
無料オンライン HTML エンティティエンコード・デコードツール
HTMLエンティティとは
HTMLエンティティは、HTMLで予約された意味を持つ文字や直接入力できない文字を表現するための特殊コードです。&で始まり;で終わります。例えば、<は<、&は&、"は"を表します。数値エンティティ(<)や16進エンティティ(<)もサポートされています。
HTMLエンティティのエンコード/デコード方法
テキストを入力エリアに貼り付けて「エンコード」をクリックすると、特殊文字がHTMLエンティティに変換されます。「デコード」をクリックすると、エンティティが読み取り可能な文字に戻されます。名前付きエンティティ(&、<、>)、10進数値エンティティ(<)、16進エンティティ(<)に対応しています。
HTMLエンティティエンコードが重要な理由
HTMLエンティティのエンコードは、クロスサイトスクリプティング(XSS)攻撃を防ぐために不可欠です。Webページに表示されるユーザー提供データは、潜在的なスクリプト注入を無効化するためにHTMLエンコードする必要があります。また、マークアップを壊さずにHTMLコンテンツ内で<、>、&などの文字を表示するためにも使用されます。
▶名前付きエンティティと数値エンティティの違いは何ですか?
名前付きエンティティは<(<)や&(&)のような読みやすい名前を使用します。数値エンティティは10進数(<)または16進数(<)の文字コードを使用します。どちらも同じ結果を生成します。
▶HTMLエンティティエンコードはXSSを防げますか?
はい、ユーザー入力をHTMLエンティティにエンコードすることはXSS対策の中核です。<、>、"、&などの文字がHTMLやJavaScriptとして解釈されるのを無効化します。
▶中国語や絵文字をHTMLエンティティとしてエンコードできますか?
はい。任意のUnicode文字を数値HTMLエンティティとして表現できます。例えば、「你」は你、「😊」は😊と書けます。