HTMLエンティティエンコード/デコード

<>&"などの特殊文字をHTMLエンティティに変換。デコードも対応。

`などを注入する攻撃。防止策: 1. ユーザー入力を`innerHTML`に直接渡さない（`textContent`を使用）。2. サーバーサイドでHTMLエスケープ: `&`, `<`, `>`, `\"`, `'`を実体参照に変換。3. React等のフレームワークは自動エスケープ（`dangerouslySetInnerHTML`は使わない）。4. CSP（Content Security Policy）ヘッダーで`script-src 'self'`を設定。このツールで安全な変換を確認できます。"}},{"@type":"Question","name":"JavaScriptでHTMLエンティティをエンコード・デコードする方法は？","acceptedAnswer":{"@type":"Answer","text":"エンコード（エスケープ）: `const encode = s => s.replace(/[&<>\"']/g, m => ({\"&\":\"&\",\"<\":\"<\",\">\":\">\",\"\\\"\":\""\",\"'\":\"'\"})[m])`。デコード（アンエスケープ）: `const el = document.createElement(\"div\"); el.innerHTML = encodedStr; const decoded = el.textContent;`（ブラウザのみ）。サーバーサイド: `he`（he.js）や`html-entities`パッケージが便利。DOMPurify: サニタイズ（許可タグの維持＋XSS除去）が必要な場合に使用。"}}]}]

形式:

入力 (プレーンテキスト)

0 文字

出力 (HTMLエンティティ)

主要HTMLエンティティ一覧

文字	名前付き参照	数値参照	説明
&	&	&	アンパサンド
<	<	<	小なり
>	>	>	大なり
"	"	"	ダブルクォート
'	'	'	シングルクォート
©	©	©	コピーライト
®	®	®	登録商標
™	™	™	商標
€	€	€	ユーロ
¥	¥	¥	円
°	°	°	度
×	×	×	掛け算
÷	÷	÷	割り算
…	…	…	省略記号
—	—	—	ダッシュ

使い方

エンコード: HTMLの特殊文字（<, >, &, "）をHTMLエンティティ（< > & "）に変換します

デコード: HTMLエンティティを元の文字に戻します。名前付き・数値参照の両方に対応

XSS対策: ユーザー入力をHTMLに埋め込む際の安全なエスケープ処理に使えます

HTMLエンティティ エンコード/デコード

主要HTMLエンティティ一覧

使い方

HTMLエンティティエンコード/デコード