HTMLエンティティ変換 🔒 データがブラウザの外に出ることはありません。

HTML特殊文字のエスケープ、&から&への復元。

このツールについて

生のHTMLで危険な文字は5つ:&<>"'。ユーザーコンテンツでエスケープしないとマークアップが壊れ、最悪の場合XSSインジェクションの入口になります。エンコードすれば&amp;のようなエンティティになり、マークアップとして実行されずテキストとして表示されます。

本ツールは双方向に即時変換し、レガシーシステム向けに非ASCII文字をすべて数値エンティティにするオプションも備えています。すべてブラウザ内で動作します。