エンコーダー
HTMLエンティティエンコード
HTML特殊文字をエンティティに変換します
HTML特殊文字をエンティティに変換(エスケープ)します。XSS攻撃対策やHTMLコードの表示に使用します。
💡 HTMLエンティティの雑学
🛡️ XSS攻撃を防ぐ基本
ユーザー入力をそのままHTMLに出力すると、<script>alert('XSS')</script> のような悪意あるコードが実行されます。HTMLエンティティエンコードにより < を < に変換することで、ブラウザはそれを文字列として表示し、コードとして解釈しなくなります。
📝 数値文字参照と名前付き文字参照
HTMLエンティティには <(名前付き)と <(10進数)、<(16進数)の3つの記法があります。名前付きは読みやすいですが、すべての文字に対応していません。数値参照はUnicodeのすべての文字を表現できます。