ssecutils
Browser-native / zero upload

HTML Entity Encoder / Decoder

HTML entity と通常テキストを相互変換します。XSS 対策で必要なエスケープ確認にも使えます。

local pipelinesealed
mode
local
tracking
zero

🏷️ HTML Entity Encoder / Decoder

HTMLエンティティとテキストの相互変換。XSS対策の最小エスケープ、名前付きエンティティ、数値参照(10進・16進)の切替に対応。 すべてブラウザ内で処理され、入力データはサーバーに送信されません。

エンコードレベル
45 文字 · 48 bytes
82 bytes

💡 HTMLエンティティについて

  • minimal: XSS対策で必須となる < > & " ' の5文字のみエスケープ。HTMLコンテキストに動的データを埋め込む際の最低ライン。
  • 名前付き: minimal + 記号類(&copy; &trade; &mdash; 等の40種程度)を可読な形にエスケープ。
  • ASCII以外: 印字可能ASCII(0x20〜0x7E)以外をすべて &#数値; に。日本語などをASCIIだけで送信したい場合に。
  • 数値参照: 10進(&#65;)または16進(&#x41;)でUnicodeコードポイントを表記。すべてのHTMLパーサーで安全に扱えます。
  • デコードは名前付きエンティティ約40種、数値参照(10進/16進)に対応します。

📖 関連する解説記事

Next workflow

次に使うツール

作業の流れに近いツールへすぐ移動できます。

%20URL Encoder / Decoder壊れたURLや日本語URLの確認
{}JSON Formatter / ValidatorAPIレスポンスの整形
CKHTTP Cookie ParserCookie設定の安全性確認
.*Regex Testerログ抽出や入力チェックの検証
B64Base64 Encode / Decodeトークンや設定値の中身を確認
Related guides
XSS の基本と防ぎ方8 min
Search guide

HTMLエンティティをエンコード・デコードする

HTML Entity Encoder / Decoder は、HTMLエンティティと通常テキストを相互変換するツールです。HTML表示崩れ、XSS対策のエスケープ確認、CMS入力値の調査に使えます。

Browser-native privacy

入力したHTMLやテキストはブラウザ内で変換され、サーバーへ送信されません。

HTML表示の崩れを確認する

&lt;、&gt;、&amp;、&quot; などの文字はHTML内で特別な意味を持ちます。適切にエスケープされているか確認することで、表示崩れや意図しないタグ解釈を防ぎやすくなります。

XSS対策の確認に使う

ユーザー入力をHTMLへ出力する場合、文脈に応じたエスケープが必要です。HTMLエンティティ変換の結果を見ながら、危険な文字がそのまま出ていないか確認できます。

HTML Entity Encoder / Decoder でできること

  • HTMLエンティティの相互変換
  • XSS対策のエスケープ確認
  • CMSやテンプレートの表示調査に使える