HTMLエンティティエンコーダー&デコーダー
特殊文字をHTMLエンティティ(&、<など)に変換したり、その逆を行ったりします。テキストを安全にHTMLへ埋め込むのに役立ちます。
HTMLエンティティエンコーダー&デコーダーとは何ですか?
HTMLエンティティは、HTMLで特別な意味を持つ文字を表すエスケープシーケンスです。&は&を、<は<を表す、といった具合です。ユーザーから提供されたテキストをエンコードせずにそのままHTMLに埋め込むと、XSSの脆弱性を生み出してしまいます。このツールは、安全に埋め込めるようにテキストをエンティティでエンコードされたHTMLに変換したり、エンティティを含むHTMLをプレーンテキストにデコードしたりします。
よくある質問
どの文字をエンコードすべきですか?▼
最低限、< > & " 'はエンコードしてください。これらはHTMLで特別な意味を持ち、解析を壊したりXSSを引き起こしたりする可能性があります。
すべてのエンティティをエンコードすべきですか、それとも安全でないものだけですか?▼
最新のUTF-8ページでは、安全でない文字(&、<、>、"、')だけをエンコードしてください。すべてをエンコードするとHTMLが肥大化します。
関連ツール
JWTデコーダー
JSON Web Token(JWT)を瞬時にデコードします。お使いのブラウザ内で実行されるため、トークンがデバイスの外に出ることはなく、本番環境のシークレットでも安全に利用できます。
JSONフォーマッター&バリデーター
JSONをオンラインで整形、検証、minify(圧縮)します。すべてお使いのブラウザ内で動作するため、データがデバイスから外に出ることはありません。
XMLフォーマッター
XMLドキュメントを整形して読みやすくします。SOAP、サイトマップ、RSSフィード、設定ファイルに役立ちます。
Base64エンコーダー&デコーダー
文字列をBase64にエンコードしたり、Base64をテキストにデコードしたりします。あなたのプライバシーを尊重し、すべてブラウザ内で実行されます。
URLエンコーダー&デコーダー
テキストをURLセーフなエンコード(パーセントエンコーディング)に変換したり、その逆を行ったりします。クエリ文字列、リダイレクト、OAuthフローに役立ちます。
CSS圧縮ツール
CSSからコメント、空白、不要な文字を取り除いて、ファイルサイズを削減します。