HTMLエンコード・デコード
特殊文字(<, >, &, " 等)をHTMLエンティティ形式に変換、または元の文字に復元します。XSS対策やコード表示に。
このツールの使い方・詳細
🛠 使い方
変換したいテキストを入力し、「エンコード」または「デコード」ボタンをクリックしてください。特殊記号がブラウザで正しく表示・処理される形式に変換されます。
💡 活用シーン・ユースケース
- ブログやドキュメントにHTMLコードそのものを表示させたい時のエスケープ処理に
- ユーザー入力を安全に表示するためのXSS(クロスサイトスクリプティング)対策の予備検証に
- メールマガジンなどのHTMLメール内で特殊文字を正確に表示させたい時に
HTMLエンコード(サニタイズ・エスケープ)とは?
Webページを作るための言語「HTML」において、< や >、&
のような記号は「タグの始まり」や「特殊な意味」を持つ特別な文字として扱われます。
そのため、画面上にそのまま「<br>の説明をします」と表示させたい場合、ブラウザが誤って改行タグとして解釈しないように、これらの記号を安全な文字列(< や
>)に置き換える必要があります。これをHTMLエンコードと呼びます。
セキュリティ対策(XSS防止)としての重要性
ユーザーが自由にテキストを入力できる掲示板やコメント欄があるサイトにおいて、悪意のあるユーザーが <script>悪さをするコード</script>
といった入力をした際、これをエンコードせずに表示してしまうと、他の閲覧者のブラウザ上でそのプログラムが実行されてしまいます(これをクロスサイトスクリプティング / XSS と呼びます)。
入力データを画面に表示する前に、必ず本ツールのようなHTMLエンコード処理を通すことがWeb開発の鉄則になります。