HTMLエンコード
特殊文字をHTMLエンティティに変換します(&は&、<は<)。壊れたマークアップを防ぎ、ブラウザ内でローカル処理、アップロードなし。
お使いの端末でローカル処理中 ...
0%
ファイルは一度も端末から出ていません
私のファイルはアップロードされますか?
いいえ。すべてブラウザ内で動作します。あなたのファイルが端末から出ることはありません。これが検証できる理由
特殊文字をHTMLエンティティに変換します(&は&、<は<)。壊れたマークアップを防ぎ、ブラウザ内でローカル処理、アップロードなし。
お使いの端末でローカル処理中 ...
0%
ファイルは一度も端末から出ていません
いいえ。すべてブラウザ内で動作します。あなたのファイルが端末から出ることはありません。これが検証できる理由
HTMLでは一部の文字に特別な意味があります。山かっこはタグを区切り、アンパサンドはエンティティを開始し、引用符は属性値を区切ります。これらの文字をそのままページに書くと、マークアップが壊れたりセキュリティの穴が生じたりします。このツールは重要な5文字をHTMLエンティティに置き換え、テキストが純粋な内容として表示されコードとして解釈されないようにします。
具体的には&は&、<は<、>は>、二重引用符は"、単一引用符は'になります。この5つの置き換えだけで、テキストをHTMLの内容や属性値に安全に埋め込めます。これはWebフレームワークがユーザー入力を出力する際にCross-Site-Scriptingを防ぐために行う保護と同じです。逆方向はHTMLデコードのツールが担います。
エンコードは完全にブラウザ内で純粋なJavaScriptによりローカル実行されます。テキストはアップロードも保存もされず、CDNから外部ライブラリを読み込むこともありません。結果はテキストファイルとしてダウンロードするか、HTMLのソースに直接コピーできます。
| 入力形式 | テキスト入力 |
|---|---|
| 出力形式 | TXT |
| 一括処理 | 非対応 |
| 処理 | ブラウザ内でローカル処理 (JavaScript) |
| ファイルのアップロード | なし |
制限: このツールはHTMLで重要な5文字(& < > " 単一引用符)を置き換えます。最近のページはUTF-8を使い追加のエンコードは不要なため、他の文字はそのままです。これは補助であり完全なセキュリティフィルターではありません。埋め込み時に文脈に応じてエスケープする責任はあなたに残ります。非常に大きなテキストは端末のメモリに制限されます。
いいえ。エンコードは完全にブラウザ内でローカル実行されます。テキストが端末から出ることはなく、保存もされません。
HTMLで重要な5文字です。&は&、<は<、>は>、二重引用符は"、単一引用符は'になります。
フレームワークが出力時に行う基本的な保護と同じです。ただし埋め込み時の文脈に応じたエスケープを完全に代替するものではなく、補助とお考えください。
HTMLデコードのツールを使います。エンティティを元の文字に戻します。