入力
設定
名前付き:&lt; | 10進数:< | 16進数:<
出力
このツールについて
HTMLエスケープはWebセキュリティとデータ表示に不可欠です。セキュリティ監査でのXSS脆弱性への対処や、ユーザー生成コンテンツを安全に表示する必要性から、このツールを作成しました。フォーム入力のサニタイズ、テンプレートエンジンのデバッグ、JSON/XMLシリアライゼーション用のデータ準備、Webセキュリティ概念の教育など、適切なHTMLエンティティエンコーディングは不可欠です。このツールは3つのエンティティ形式をサポートしています:名前付きエンティティ(<、>)、10進数エンティティ(<、>)、16進数エンティティ(<、>)—それぞれ異なるコンテキストで有用です。すべての処理はブラウザ内で行われるため、サーバーにデータを送信せずに機密コンテンツを安全に処理できます。
使い方
エスケープの場合:特殊文字を含むHTMLまたはテキストを入力パネルに貼り付けます。ツールは<、>、&、\"、'などの文字をリアルタイムでHTMLエンティティに自動変換します。好みのエンティティ形式を選択:名前付き(最も読みやすい、例:&)、10進数(広く互換性あり、例:&)、または16進数(コンパクト、例:&)。\"改行を保持\"を切り替えて改行を保持または削除します。アンエスケープの場合:エンティティを含むHTMLを貼り付けると、ツールが元の文字にデコードします。\"すべての文字をエンコード\"オプションは、特殊文字以外もエスケープし、エッジケースでの最大互換性に役立ちます。
制限事項と重要な注意
このツールはHTML5仕様で定義されたHTMLエンティティを処理します。潜在的に危険なHTML属性(onclick、onerrorなど)やJavaScriptコードは削除またはサニタイズしません—文字表現のみをエスケープします。真のXSS防止には、エスケープとコンテンツセキュリティポリシー(CSP)および入力検証を組み合わせてください。ツールはUTF-8エンコーディングを想定しています。他のエンコーディングでは予期しない結果が生じる可能性があります。非常に大きなドキュメント(>5MB)の場合、ブラウザのメモリ制限によりパフォーマンスが低下する可能性があります。エンティティエンコーディングはテキストサイズを増加させます。帯域幅制約のあるシナリオには適していません。