HTMLエンコーダー / デコーダー

テキストをHTMLエンティティにエンコードまたはHTMLエンティティをテキストにデコードします。

入力テキスト

HTMLエンコーダー / デコーダーの使い方

1
テキストまたは HTML を入力する
エスケープしたいプレーンテキスト、または戻したい HTML エンティティを入力ボックスに貼り付けます。
2
エンコードかデコードを選ぶ
「Encode to HTML Entities」をクリックして < > & のような文字を安全なエンティティに変換するか、「Decode HTML Entities」でエンティティを読める文字に戻します。
3
出力を確認する
変換結果を出力ボックスで確認し、必要に応じて「Swap Input/Output」で逆変換を続けられます。

4
結果をコピーする
「Copy Output」を押してエンコードまたはデコードしたテキストを取得するか、「Clear Both」でフィールドをリセットします。

どの文字が HTML エンティティにエンコードされますか?

< (<)、> (>)、& (&)、引用符などの予約文字・特殊文字が、名前付きまたは数値の HTML エンティティに置き換えられます。これにより、ブラウザがマークアップとして解釈するのではなく、文字をそのままページ上に表示できます。

エンコードはどのように XSS を防ぐのに役立ちますか?

< や > のような文字をエンティティに変換することで、ユーザーが入力したマークアップやスクリプトタグが実行されず、可視のテキストとして表示されます。信頼できない入力をページに挿入する前にエンコードすることは、クロスサイトスクリプティング (XSS) に対する基本的な防御です。

エンティティを通常のテキストに戻せますか?

はい。「Decode HTML Entities」ボタンで処理を逆向きに行い、& や ' などのエンティティを元の & や ' の文字に戻せるので、生のテキストを読んだり再利用したりできます。

Swap ボタンは何のためにありますか?

「Swap Input/Output」は現在の結果を入力フィールドに移します。たとえばスニペットをデコードし、編集したものを入力し直さずに再エンコードするような往復処理に便利です。

入力はサーバーに送信されますか?

いいえ。エンコードとデコードはすべてブラウザ内で行われるため、テキストや機密的な HTML がデバイスから外に出ることはありません。ツールは無料で登録不要です。