HTMLエンティティエンコーダー/デコーダー
HTMLエンティティをエンコード・デコードします。特殊文字をHTMLエンティティに変換したり、逆に戻したりします。XSS防止のための名前付きエンティティと数値エンティティをサポートしています。
Characters:
Entity style:
0 characters
Common HTML Entities — Quick Reference
| Character | Named entity | Numeric | Description |
|---|---|---|---|
| & | & | & | Ampersand |
| < | < | < | Less than |
| > | > | > | Greater than |
| " | " | " | Double quote |
| ' | ' | ' | Single quote / apostrophe |
| (non-breaking space) | |   | Non-breaking space |
| © | © | © | Copyright sign |
| ® | ® | ® | Registered sign |
| ™ | ™ | ™ | Trade mark sign |
| € | € | € | Euro sign |
| £ | £ | £ | Pound sign |
| — | — | — | Em dash |
| – | – | – | En dash |
| … | … | … | Ellipsis |
| « | « | « | Left angle quotation |
| » | » | » | Right angle quotation |
Click any row to load the named entity into the input field.
All encoding and decoding runs entirely in your browser. No text is sent to any server.
HTMLエンティティエンコーダー/デコーダーの使い方
- 1エンコードモードまたはデコードモードを選択します。
- 2テキストまたはHTMLエンティティを貼り付けます。
- 3変換された出力をリアルタイムで表示します。
- 4結果をクリップボードにコピーします。
Zenovayアナリティクス
関連ツール
よくある質問
HTMLエンティティとは何ですか?▾
HTMLエンティティは、HTMLで予約された意味を持つ文字または直接入力が難しい文字を表すために使用される特殊コードです。アンパサンド(&)で始まり、セミコロン(;)で終わります。例えば、<は<として、&は&として、©は©としてレンダリングされます。
HTMLエンティティエンコーディングはいつ使用すべきですか?▾
ユーザー提供または動的なコンテンツをHTMLドキュメントに出力するときはいつでもHTMLエンティティエンコーディングを使用してください。重要なケースは以下の通りです:HTMLエレメントコンテンツへのテキスト挿入(<、>、&をエンコード)、HTML属性値への挿入(<、>、&、"、'をエンコード)、HTMLウィンドウ内のURLへの挿入。
名前付きエンティティと数値HTMLエンティティの違いは何ですか?▾
名前付きエンティティは人間が読める可能なキーワードを使用します:&(アンパサンド)、<(小なり)、©(著作権)。数値エンティティはUnicodeコードポイントを10進表記(©)または16進表記(©)で参照します。名前付きエンティティは文字の部分集合にのみ存在します。数値参照はあらゆるUnicode文字に対して機能します。
どのHTML文字は常にエンコードされる必要がありますか?▾
HTMLで常に重要な5文字:&(アンパサンド)、<(小なり)、>(大なり)、"(属性内の二重引用符)、'(属性内の単一引用符)。二重エンコーディングを避けるために、アンパサンドは最初にエンコードされる必要があります。
HTMLエンティティエンコーディングはXSS攻撃を防ぎますか?▾
HTMLエンティティエンコーディングはXSS防止の1つのレイヤーです。&、<、>、"、'をエンコーディングすると、ブラウザが挿入されたテキストをHTMLマークアップまたはJavaScriptとして解釈することを防ぎます。ただし、コンテキストが重要です:<script>ブロック内のテキストはJavaScriptエスケープが必要です。URL属性にはURLエンコードが必要です。常にコンテキスト対応のエスケープライブラリを使用してください。