HTMLエスケープ
HTML特殊文字をエンティティに変換
入力
出力
HTMLエスケープとは?
HTMLエスケープは特殊文字をHTMLエンティティに変換し、マークアップとして解釈されるのではなくリテラルテキストとして表示されるようにします。例えば、<は<に、>は>に、&は&になります。
WHATWG HTML仕様は名前付き文字参照の包括的なリストを定義しています。このツールは常にエスケープが必要な5つの重要な文字を処理します:アンパサンド、小なり、大なり、二重引用符、単一引用符。
すべてブラウザ内で実行されます。データはサーバーに送信されません — HTMLを貼り付け、エスケープされた出力を取得してコピーするだけです。
HTMLエスケープツールの使い方
HTML文字をエスケープするには、以下の3つのステップに従ってください。
貼り付け、アップロード、またはサンプルを読み込む
左側の入力パネルにHTMLを貼り付けるか、アップロードをクリックして.html、.htm、.txtファイルを読み込みます。サンプルをクリックして特殊文字を含むHTMLの例を表示します。
<p class="intro">こんにちは & 「デモ」ページへようこそ!</p>このツールはHTMLマークアップまたは特殊文字を含むあらゆるテキストを受け付けます。
エスケープされた出力を確認
右側の出力パネルにエスケープされたHTMLが即座に表示されます。すべての特殊文字がエンティティに変換されます。
コピー、ダウンロード、またはアンエスケープ
コピーをクリックしてエスケープされたテキストをコピーします。ダウンロードをクリックして.txtファイルとして保存します。逆操作が必要ですか?アンエスケープをクリックしてエンティティを元の文字に戻します。
このツールの活用シーン
Webページでのコード表示
WebページにHTMLソースコードを表示する必要がありますか?まずエスケープして、ブラウザがタグをテキストとして表示するようにします。ドキュメント、チュートリアル、コード例に不可欠です。
ユーザー入力のサニタイズ
ユーザー生成コンテンツを表示する際、HTMLエスケープは悪意のあるマークアップやスクリプトの実行を防ぎます。Webセキュリティの基本的なステップです。
JSONやXMLへのHTML埋め込み
JSON文字列やXMLドキュメント内にHTMLコンテンツを格納するには、有効な構文を維持するために特殊文字をエスケープする必要があります。
XSS攻撃の防止
クロスサイトスクリプティング(XSS)攻撃はエスケープされていないHTMLを悪用します。レンダリング前にユーザー入力をエスケープすることは重要な防御層です。
よくある質問
HTMLエスケープはどの文字を変換しますか?
このツールは5つの重要なHTML文字をエスケープします:&を&に、<を<に、>を>に、"を"に、'を'に変換します。
HTMLエスケープとURLエンコードは同じですか?
いいえ。HTMLエスケープは文字をHTMLエンティティに変換してWebページで安全に表示します。URLエンコードは文字を%XX形式に変換してURLで使用します。
HTMLエスケープはXSSを防げますか?
HTML出力のエスケープはXSS攻撃に対する最も重要な防御の一つです。ただし、完全なセキュリティ戦略には入力検証やCSPヘッダーも含まれます。
出力を元のHTMLに戻せますか?
はい。出力パネルのアンエスケープボタンをクリックして操作を逆転できます。
データは保存されますか?
いいえ。すべての処理はJavaScriptを使用してブラウザ内で行われます。HTMLコンテンツがコンピュータの外に出ることはありません。
数値文字参照はどうなりますか?
このツールは利用可能な場合は名前付きエンティティを使用し、単一引用符には数値参照(')を使用します。両方の形式はHTML仕様に従って有効です。
関連HTMLツール
エスケープはHTMLの作業の一部です。その他の便利なツール: