ja

HTMLエンコード

特殊文字をHTMLエンティティに変換します(&は&amp;、<は&lt;)。壊れたマークアップを防ぎ、ブラウザ内でローカル処理、アップロードなし。

お使いの端末でローカル処理中 ...

0%

ファイルは一度も端末から出ていません

    私のファイルはアップロードされますか?

    いいえ。すべてブラウザ内で動作します。あなたのファイルが端末から出ることはありません。これが検証できる理由

    アップロード不要100%ローカル処理
    中身は手元のまま第三者のアクセスなし
    ドイツのサーバー設計段階からGDPR準拠
    第三者による検証済みTLS A+ · ヘッダー A+

    HTMLでは一部の文字に特別な意味があります。山かっこはタグを区切り、アンパサンドはエンティティを開始し、引用符は属性値を区切ります。これらの文字をそのままページに書くと、マークアップが壊れたりセキュリティの穴が生じたりします。このツールは重要な5文字をHTMLエンティティに置き換え、テキストが純粋な内容として表示されコードとして解釈されないようにします。

    具体的には&は&amp;、<は&lt;、>は&gt;、二重引用符は&quot;、単一引用符は&#39;になります。この5つの置き換えだけで、テキストをHTMLの内容や属性値に安全に埋め込めます。これはWebフレームワークがユーザー入力を出力する際にCross-Site-Scriptingを防ぐために行う保護と同じです。逆方向はHTMLデコードのツールが担います。

    エンコードは完全にブラウザ内で純粋なJavaScriptによりローカル実行されます。テキストはアップロードも保存もされず、CDNから外部ライブラリを読み込むこともありません。結果はテキストファイルとしてダウンロードするか、HTMLのソースに直接コピーできます。

    技術仕様

    技術仕様
    入力形式テキスト入力
    出力形式TXT
    一括処理非対応
    処理ブラウザ内でローカル処理 (JavaScript)
    ファイルのアップロードなし

    3ステップで

    1. テキスト欄にテキストを貼り付けます。
    2. エンコードをクリックします。
    3. エンコードされたテキストを読むかダウンロードします。

    制限: このツールはHTMLで重要な5文字(& < > " 単一引用符)を置き換えます。最近のページはUTF-8を使い追加のエンコードは不要なため、他の文字はそのままです。これは補助であり完全なセキュリティフィルターではありません。埋め込み時に文脈に応じてエスケープする責任はあなたに残ります。非常に大きなテキストは端末のメモリに制限されます。

    よくある質問

    私のテキストはアップロードされますか?

    いいえ。エンコードは完全にブラウザ内でローカル実行されます。テキストが端末から出ることはなく、保存もされません。

    どの文字が置き換えられますか?

    HTMLで重要な5文字です。&は&amp;、<は&lt;、>は&gt;、二重引用符は&quot;、単一引用符は&#39;になります。

    Cross-Site-Scriptingから守れますか?

    フレームワークが出力時に行う基本的な保護と同じです。ただし埋め込み時の文脈に応じたエスケープを完全に代替するものではなく、補助とお考えください。

    エンコードを元に戻すには?

    HTMLデコードのツールを使います。エンティティを元の文字に戻します。

    関連ツール