どの文字が変換されますか？

`&`→`&`、` `→`>`、`"`→`"`、`'`→`'` の5種類を変換します。

エスケープすればXSSは完全に防げますか？

本文への埋め込みには有効ですが、属性値やJavaScript内など文脈によって必要な対策は異なります。出力先に応じた処理を併用してください。

元に戻せますか？

HTMLアンエスケープツールを使うと、エンティティを元の文字へ戻せます。

ツール一覧へ戻る

HTMLエスケープ

HTMLで特別扱いされる文字をエスケープします。

HTMLテキスト

&lt;p class=&quot;lead&quot;&gt;ALMOST &amp; WEBTOOLS&lt;/p&gt;

このツールについて

HTMLで特別な意味を持つ文字（`<` `>` `&` `"` `'`）を、対応するエンティティに変換します。ユーザー入力やコード例をHTMLにそのまま埋め込むと、タグとして解釈されたり表示が崩れたりしますが、エスケープしておくと文字として安全に表示できます。ブログ記事にHTMLのサンプルを載せたいときや、XSSの原因になる文字を無害化したいときに使います。

使い方

1エスケープしたいHTMLテキストを入力します。
2`<` `>` `&` `"` `'` がエンティティに変換されます。
3結果をコピーしてHTMLへ埋め込みます。

よくある質問

どの文字が変換されますか？: `&`→`&`、`<`→`<`、`>`→`>`、`"`→`"`、`'`→`'` の5種類を変換します。
エスケープすればXSSは完全に防げますか？: 本文への埋め込みには有効ですが、属性値やJavaScript内など文脈によって必要な対策は異なります。出力先に応じた処理を併用してください。
元に戻せますか？: HTMLアンエスケープツールを使うと、エンティティを元の文字へ戻せます。