HTML エスケープ/アンエスケープ
HTML特殊文字をエスケープ・アンエスケープ。XSS対策・テキスト表示に。
データはサーバーに送信されず、完全にローカル(ブラウザ内)で動作します。機密情報も安全にご利用いただけます。
▶このツールについて
HTMLでは、<、>、&、"、'などの特殊文字がタグや属性の区切りとして解釈されます。ユーザー入力をそのままHTMLに埋め込むと、XSS(クロスサイトスクリプティング)の脆弱性につながる危険があります。HTMLエスケープは、これらの文字を<、>などの実体参照に変換して安全に表示するための処理です。このツールでは、エスケープとアンエスケープの両方に対応。テンプレートエンジンの出力確認や、JSON内のHTML文字の処理にも便利です。
使い方
テキストを入力して「エスケープ」で < > & " ' に変換、「アンエスケープ」で元に戻します。
いつ使うか
ユーザー入力をHTMLに表示する際のXSS対策、JSON内のHTML文字のエスケープ、テンプレートエンジンの出力確認に。