HTMLエンティティ変換 🔒 データがブラウザの外に出ることはありません。
HTML特殊文字のエスケープ、&から&への復元。
このツールについて
生のHTMLで危険な文字は5つ:&、<、>、"、'。ユーザーコンテンツでエスケープしないとマークアップが壊れ、最悪の場合XSSインジェクションの入口になります。エンコードすれば&のようなエンティティになり、マークアップとして実行されずテキストとして表示されます。
本ツールは双方向に即時変換し、レガシーシステム向けに非ASCII文字をすべて数値エンティティにするオプションも備えています。すべてブラウザ内で動作します。