HTML Entity Encoder / Decoder – HTML 엔티티 인코더·디코더

이 도구에 대하여

텍스트를 HTML entity (HTML 엔티티)로 인코딩하거나, 엔티티를 읽기 쉬운 문자로 디코딩해 콘텐츠와 속성의 이스케이프를 검증할 수 있다. XSS 대응, 템플릿 점검, 표시 확인을 브라우저 안에서만 수행하며 network (네트워크) 통신은 발생하지 않는다.

HTML entity (HTML 엔티티) 변환

입력 텍스트

0 문자 / 0 바이트

샘플:

출력 텍스트

0 문자 / 0 바이트

변환 모드 Encode Decode

문자 집합 (Encode 시) 기본 5문자 (&, <, >, ", ') ASCII 밖 문자를 숫자 참조로 변환 추가 인코딩 문자

출력 형식 (Encode 시) Named Numeric Decimal Numeric Hex 16진 영문 대소

공백·줄바꿈 처리 공백 줄바꿈

“연속 공백 유지”를 사용할 때는 white-space: pre-wrap; 등을 지정해 시각적으로 유지한다.

추가 옵션 이미 인코딩된 엔티티를 감지해 재인코딩을 방지 자동 변환 (200ms 지연)

준비 완료 (자동 변환: 켜짐)

사용 방법

입력 영역에 텍스트를 붙여넣거나 샘플 버튼으로 내용을 채운다.
Encode / Decode 선택과 공백·숫자 참조·커스텀 문자 옵션을 조정한다.
자동 변환이 켜져 있으면 설정 변경 후 즉시 반영되고, 꺼져 있으면 “변환 실행”을 누른다.
결과를 저장하려면 “출력 복사” 또는 “출력 다운로드”를 이용한다.

보충 및 주의

Encode는 DOM을 통해 기본 5문자를 안전하게 이스케이프하고, 선택한 추가 문자나 비ASCII 문자를 숫자 참조로 변환한다.
Decode는 임시 요소의 innerHTML에 입력을 넣은 뒤 textContent를 읽어 스크립트를 실행하지 않는다.
<br>로 변환하거나 연속 공백을 유지한 결과를 원하는대로 표시하려면 적용 대상 페이지에서 white-space 스타일을 조정한다.
XSS 대응은 문맥 의존적이므로 HTML 본문, 속성, URL, JavaScript, JSON마다 별도의 이스케이프 전략이 필요하다.
기존 마크업을 다룰 때는 이미 인코딩된 엔티티를 감지해 이중 인코딩을 막는다.
성능은 브라우저와 기기에 따라 달라지며 약 1MB 입력에서는 협력적으로 아이들 처리를 수행한다.
알려진 제한: URL 인코딩, 속성 전용 규칙, 스크립트 문맥의 이스케이프는 본 도구에서 다루지 않는다.

모든 처리는 브라우저 안에서 이루어지며 데이터는 전송되지 않는다.