HTMLエンティティ変換

使い方・補足・注意事項

使い方

1. 入力欄に対象テキストを貼り付けるか、サンプルボタンを押して内容をセットします。
2. Encode / Decode や空白・改行・数値参照などのオプションを選びます。
3. 自動変換が有効なら設定変更後に即反映され、無効の場合は「変換実行」を押して結果を確認します。
4. 必要に応じて「出力コピー」または「出力ダウンロード」で結果を保存します。

補足

• EncodeはDOMを介して基本5文字を安全にエスケープし、指定に応じて追加の文字や非ASCIIを数値参照に変換します。
• Decodeは一時要素のinnerHTMLへ入力文字列だけを代入してからtextContentを取り出す方式で、スクリプトは実行されません。
• <br>変換や連続空白保持の結果を意図通り表示するには、表示側HTMLのwhite-space指定を適宜調整してください。

注意事項

• XSS対策は文脈依存であり、HTML本文・属性・URL・JavaScript・JSONなどでは別個のエスケープが必要です。
• 既にエンコードされた文字列を再度Encodeするとダブルエンコードになる場合があります。「既エンコード検出」を活用して抑止してください。
• おおよそ1MB程度のテキストまで応答するようアイドル処理を行いますが、ブラウザや端末性能に依存します。
• 既知の制限: URLエンコードや属性値特有のルール、スクリプト文脈のエスケープは本ツールでは扱いません。