ネットツールボックス

HTMLエスケープ/アンエスケープツール

HTMLの特殊文字(< > & ")をエスケープ・アンエスケープします。

HTMLエスケープの使い方

  1. テキストエリアにHTMLコードまたはエスケープ済み文字列を入力する
  2. 「エスケープ」で特殊文字(<・>・&・"・')を安全な文字参照に変換する
  3. 「アンエスケープ」で文字参照を元の文字に戻す
  4. 出力結果を「コピー」ボタンでクリップボードにコピーして活用する

よくある質問

Q. HTMLエスケープとは何ですか?

A. HTMLエスケープとは、HTML上で特別な意味を持つ文字(<・>・&等)を文字参照(&lt;・&gt;・&amp;等)に変換すること。これによりブラウザが記号をタグや属性の一部ではなく単なる文字として表示するようになります。XSS(クロスサイトスクリプティング)攻撃の防止、プログラムコードのブログ記事化等、Web開発に必須の処理です。

Q. どんな時にエスケープが必要?

A. ①ユーザー入力をHTMLに表示する時(XSS対策として必須)②ブログ記事でHTMLコードを紹介する時③JSONやXMLの中にHTMLを入れる時④メールHTMLでコード引用する時。エスケープしないと、スクリプト実行・表示崩れ・セキュリティホールが発生します。

Q. 主要な文字参照の一覧は?

A. &lt;(<)・&gt;(>)・&amp;(&)・&quot;(")・&#039;(')が基本5文字。ほかに&nbsp;(半角スペース)・&copy;(©)・&reg;(®)・&trade;(™)・&yen;(¥)・&middot;(・)等。日本語テキストも文字参照(&#x3042;等)で表現可能ですが、UTF-8ならそのまま使用できます。

Q. React・Vue等のフレームワークでも必要?

A. React・Vue・Angular等のモダンフレームワークは自動エスケープ機能あり、`{text}`と書けば自動的にエスケープ(XSS防止)。ただし`dangerouslySetInnerHTML`(React)・`v-html`(Vue)を使う場合は手動エスケープ必須。ユーザー入力を HTML として解釈させる時は、DOMPurify 等のサニタイズライブラリ併用が安全です。

開発作業で使うときの確認ポイント

  • 多くの変換・整形ツールはブラウザ内で処理します。DNS確認やIP確認のように外部通信が必要な機能は、ページ内の説明も確認してください。
  • 整形・変換・生成結果は、言語仕様や実行環境によって解釈が変わる場合があります。本番投入前にテスト環境やCIで検証してください。
  • JSON、正規表現、HTTPヘッダーなどは小さな差分が不具合につながるため、変更前後を保存して比較する運用がおすすめです。

関連ツール

関連ガイド記事

このツールをシェア