[AdSense Top (Responsive)]
HTMLエンティティ 変換ツール
HTMLタグ内で特別な意味を持つ文字(< > & " 'など)を安全な文字実体参照に変換(エンコード)します。
HTMLエンコード(サニタイズ・エスケープ)とは?
Webページを作るための言語「HTML」において、< や >、&
のような記号は「タグの始まり」や「特殊な意味」を持つ特別な文字として扱われます。
そのため、画面上にそのまま「<br>の説明をします」と表示させたい場合、ブラウザが誤って改行タグとして解釈しないように、これらの記号を安全な文字列(< や
>)に置き換える必要があります。これをHTMLエンコードと呼びます。
セキュリティ対策(XSS防止)としての重要性
ユーザーが自由にテキストを入力できる掲示板やコメント欄があるサイトにおいて、悪意のあるユーザーが <script>悪さをするコード</script>
といった入力をした際、これをエンコードせずに表示してしまうと、他の閲覧者のブラウザ上でそのプログラムが実行されてしまいます(これをクロスサイトスクリプティング / XSS と呼びます)。
入力データを画面に表示する前に、必ず本ツールのようなHTMLエンコード処理を通すことがWeb開発の鉄則になります。
[AdSense Bottom (Rectangle or Responsive)]