HTMLエンティティエンコーダーは、特殊文字(< > & " ')を対応するHTMLエンティティ(< > & " ')に、またその逆に変換します。ユーザーコンテンツの安全なレンダリング、ドキュメントへのコードの埋め込み、ユーザー入力表示時のXSS(クロスサイトスクリプティング)防止に不可欠なツールです。
HTMLタグをテキストとして表示したり、ページ内にコードスニペットを埋め込んだり、ユーザーが送信したコンテンツを安全に表示したりする必要がある場合、HTMLエンティティエンコーディングが解決策となります。このツールは、即座に双方向の変換を提供します。エンコードでは、HTMLの特殊文字をエンティティに置き換えることで、ブラウザがそれらをマークアップとして解釈せず、リテラルテキストとして表示するようにします。デコードはその逆のプロセスを行います。このツールは、5つの主要なXMLエンティティに加えて、数値文字参照(&#NN; および &#xHH;)も処理できるため、あらゆるエンコード済みコンテンツに対応可能です。リアルタイム変換により入力と同時に出力が表示され、入れ替えボタンで入出力を反転させて往復の検証を素早く行うことができます。
< > & " ' を < > & " ' に変換します。これらは、テキストとして表示するためにエンコードが必要な5つの予約済みHTMLキャラクターです。
名前付き参照(& < )と数値参照(< <)の両方を、元の文字にデコードします。
エンコードまたはデコードの結果をワンクリックでコピーできます。出力をHTML、ドキュメント、またはソースコードにそのまま移動させることが可能です。
入力するたびに出力がリアルタイムで更新されます。エンコードボタンをクリックする必要はなく、素早い試行錯誤が可能です。
10進数(A)および16進数(A)の数値参照に加え、&nbsp;、&copy;、&trade; などの名前付きエンティティをサポートしています。
エンコードした結果をさらにデコードして、出力がオリジナルと一致するか確認します。コンテンツを安全に処理できているかを素早く検証する方法です。
MarkdownやHTMLページの中でHTMLタグをリテラルテキストとして表示するために、特殊文字をエンコードします。コードサンプルが意図せずマークアップとして実行されてしまうのを防ぎます。
ユーザーの入力をページにそのまま出力する前に、HTMLエンティティをエンコードして <script> タグやその他のインジェクションベクトルを無力化します。
不審な出力の中にあるエンティティ参照をデコードして、実際にどのような文字が生成されているかを確認します。エスケープ関連のバグの特定に役立ちます。
特定のシステム(CMS、メールテンプレートなど)からのエンティティを含むHTMLを、別のシステム(データベースフィールド、プレーンテキストメールなど)用にプレーンテキストに変換します。
HTML属性(title="..."、data-* など)にコンテンツを挿入する前にエンコードし、引用符や特殊文字が属性の構造を壊さないようにします。
DevSuite Pro of ドックでHTMLエンティティアイコンをクリックします。エンコードとデコードの切り替えができるエディタパネルが開きます。
エンコードしたい文字列(テキストとして表示したい生のHTML)またはデコードしたい文字列(レンダリングが必要なエンティティを含むコンテンツ)を貼り付けます。
特殊文字をエンティティにするには「エンコード」、エンティティを元の文字に戻すには「デコード」を選択します。
エンコードまたはデコードされた出力が隣のペインに即座に表示されます。長い入力はスクロール可能で、デフォルトで折り返されます。
「コピー」をクリックして出力を取得します。ドキュメント、コードサンプル、またはユーザー向けページに貼り付けて、安全にレンダリングします。
DevSuite Pro を無料でインストールして、ブラウザで 39 以上の開発者ツールを利用しましょう。
