HTMLエンティティにエンコードする理由
生のテキストをHTMLへそのまま貼り付けると、<、&、引用符が含まれた途端にマークアップが壊れ、XSSの原因にもなり得ます。上の入力欄にテキストを貼り付ければ、安全にエスケープできます。
仕組み
HTMLの特殊文字5種は名前付きエンティティに置き換えられ、印字可能なASCIIの範囲外の文字は10進数の数値参照になります。出力は純粋なASCIIであり、あらゆるHTML文書や属性に安全に埋め込めます。
HTMLエンティティへエンコード — ブラウザ完結の無料オンラインツール
HTMLへ安全に埋め込めるようテキストをエスケープします。&、<、>、引用符、非ASCII文字がエンティティに変換されます。無料・登録不要で、データが端末の外に送信されることはありません。
高速 プライベート Cookieゼロ
Text 入力
HTML Entities 出力
よくある質問
- テキストデータはサーバーにアップロードされますか?
- いいえ。すべての処理はブラウザ内のJavaScriptだけで完結します。ネットワークには何も送信されないため、機密データでも安心して利用できます。
- どの文字がエンコードされますか?
- & < > " と ' は名前付きエンティティになり、ASCIIを超えるすべての文字(アクセント付き文字、emダッシュ、絵文字など)は é のような数値参照になります。ASCIIの英数字は読みやすいまま残ります。
関連ツール
- HTMLエンティティのデコード — ブラウザ完結の無料オンラインツール &、é、é のようなHTMLエンティティをブラウザ内でプレーンテキストに戻します。無料・登録不要で、データが端末の外に送信されることはありません。
- テキストをBase64にエンコード — ブラウザ完結の無料ツール テキストをブラウザ上で即座にBase64へエンコードします。無料・登録不要でオフラインでも利用でき、何もアップロードされず、データは端末内にとどまります。UTF-8の日本語にも対応しています。
- テキストをURLエンコード — ブラウザ完結の無料オンラインツール encodeURIComponentでテキストをブラウザ内に瞬時にURLエンコードします。無料・登録不要で、データが端末の外に送信されることはありません。インストール不要で何度でも使えます。
- テキストから16進数へ変換 — ブラウザ完結の無料エンコードツール 任意のテキストをスペース区切りの16進バイト列(UTF-8)へブラウザ内で瞬時に変換します。無料・登録不要で、データが端末の外に送信されることはありません。インストール不要で何度でも使えます。
- JSON文字列エスケープ — テキストをJSON用に変換する無料ツール 任意のテキストを有効なJSON文字列リテラルへエスケープします。引用符・改行・タブも処理。無料・登録不要で、データが端末の外に送信されることはありません。インストール不要で何度でも使えます。