HTMLエスケープ/アンエスケープツール
HTMLの特殊文字(< > & ")をエスケープ・アンエスケープします。
HTMLエスケープの使い方
- テキストエリアにHTMLコードまたはエスケープ済み文字列を入力する
- 「エスケープ」で特殊文字(<・>・&・"・')を安全な文字参照に変換する
- 「アンエスケープ」で文字参照を元の文字に戻す
- 出力結果を「コピー」ボタンでクリップボードにコピーして活用する
よくある質問
Q. HTMLエスケープとは何ですか?
A. HTMLエスケープとは、HTML上で特別な意味を持つ文字(<・>・&等)を文字参照(<・>・&等)に変換すること。これによりブラウザが記号をタグや属性の一部ではなく単なる文字として表示するようになります。XSS(クロスサイトスクリプティング)攻撃の防止、プログラムコードのブログ記事化等、Web開発に必須の処理です。
Q. どんな時にエスケープが必要?
A. ①ユーザー入力をHTMLに表示する時(XSS対策として必須)②ブログ記事でHTMLコードを紹介する時③JSONやXMLの中にHTMLを入れる時④メールHTMLでコード引用する時。エスケープしないと、スクリプト実行・表示崩れ・セキュリティホールが発生します。
Q. 主要な文字参照の一覧は?
A. <(<)・>(>)・&(&)・"(")・'(')が基本5文字。ほかに (半角スペース)・©(©)・®(®)・™(™)・¥(¥)・·(・)等。日本語テキストも文字参照(あ等)で表現可能ですが、UTF-8ならそのまま使用できます。
Q. React・Vue等のフレームワークでも必要?
A. React・Vue・Angular等のモダンフレームワークは自動エスケープ機能あり、`{text}`と書けば自動的にエスケープ(XSS防止)。ただし`dangerouslySetInnerHTML`(React)・`v-html`(Vue)を使う場合は手動エスケープ必須。ユーザー入力を HTML として解釈させる時は、DOMPurify 等のサニタイズライブラリ併用が安全です。
開発作業で使うときの確認ポイント
- •多くの変換・整形ツールはブラウザ内で処理します。DNS確認やIP確認のように外部通信が必要な機能は、ページ内の説明も確認してください。
- •整形・変換・生成結果は、言語仕様や実行環境によって解釈が変わる場合があります。本番投入前にテスト環境やCIで検証してください。
- •JSON、正規表現、HTTPヘッダーなどは小さな差分が不具合につながるため、変更前後を保存して比較する運用がおすすめです。
関連ツール
📋🔄🔗✍️📊🔍🔢⏱️🆔🌐📑⏰
JSON整形
JSONデータを見やすくフォーマット。構文チェックも同時に行います。
Base64変換
テキストをBase64にエンコード・デコード。日本語テキストにも対応。
URLエンコード/デコード
URLの日本語や特殊文字をパーセントエンコーディング形式に変換・復元。
マークダウンプレビュー
マークダウン記法をリアルタイムでHTMLプレビュー表示。
CSV⇔JSON変換
CSVデータをJSON形式に、JSONをCSV形式に相互変換。
正規表現テスト
正規表現パターンをリアルタイムでテスト。マッチ結果を即確認。
進数変換
2進数・8進数・10進数・16進数を相互変換。
タイムスタンプ変換
Unixタイムスタンプと日時を相互変換。現在時刻も表示。
UUID生成
ランダムなUUID(v4)を一括生成。最大100個まで。
IPアドレス確認
自分のIPアドレス・端末情報・ブラウザ情報を確認。
JSON⇔YAML変換
JSONとYAMLを相互変換。設定ファイルの形式変更に。
Cron式解説
Cronスケジュールを日本語で解説。次回実行時刻も表示。
🗂️ カテゴリから他のツールを探す
画像・メディア
テキスト
デザイン
関連ガイド記事
このツールをシェア