HTMLの特殊文字をエスケープ・アンエスケープ変換
HTMLの特殊文字(<, >, &, " 等)をHTMLエンティティ(< > & 等)に変換する無料ツールです。XSS(クロスサイトスクリプティング)対策、HTMLテンプレートへのデータ埋め込み、技術ブログでのコード表示などに使います。
ユーザーが入力したテキストをそのままHTMLに埋め込むと、悪意のあるスクリプトが実行されるXSS脆弱性が発生します。特に <script> タグを含む入力は必ずエスケープする必要があります。このツールで変換結果を確認しながら、安全なHTML出力を構築できます。
HTMLエンティティを元の文字に戻すアンエスケープ機能も搭載しています。すべてブラウザ内で処理されます。