ぱんだツールズぱんだツールズ

HTMLエスケープ/アンエスケープ

HTMLの特殊文字を安全なエンティティに変換・復元。XSS対策確認に

ぱんだツールズファイルはサーバーに送信されません

詳しく読む — 関連ガイド記事

ガイド記事

HTMLエスケープとXSS対策 — 「<」「>」「&」を安全に扱う

HTMLエスケープが必要な理由と、<script>タグ挿入などXSS攻撃の典型パターン。エスケープすべき5文字と属性値・URL・JavaScript埋め込みでの注意点を解説。

よくある質問

どんな文字がエスケープされますか?

<(&lt;)、>(&gt;)、&(&amp;)、"(&quot;)、'(&#39;)の5種類をHTMLエンティティに変換します。

XSS対策に使えますか?

はい。ユーザー入力をHTMLに出力する前に適切にエスケープすることでXSS(クロスサイトスクリプティング)を防止できます。変換結果の確認にご活用ください。

日本語のテキストもそのまま出力されますか?

はい。ASCII範囲外の文字(日本語など)はエスケープせずそのまま出力します。

ファイルはサーバーに送信されますか?

いいえ、すべての処理はお使いのブラウザ内で完結します。テキストが外部に送信されることはありません。

開発者ツール一覧

すべて見る

JSON整形・検証

JSONを整形・フォーマット。構文エラーも検出。コピーボタン付き。

使う →

色コード変換

HEX・RGB・HSLを相互変換。リアルタイムカラープレビュー付き。

使う →

正規表現テスター

正規表現パターンをリアルタイムでテスト。マッチ箇所のハイライト・グループキャプチャ・フラグ対応。

使う →

JWTデコード・検証

JWTをデコードしてヘッダー・ペイロード・署名を確認。有効期限チェック対応。

使う →

このツールについて

使い方

  1. モードを選択(エスケープ または アンエスケープ)
  2. テキストエリアに変換したいHTML文字列を入力またはペースト
  3. ボタンをクリックして変換結果をコピー

このツールの特徴

  • XSS対策に必須の5文字をカバー< > & " ' の5種類をHTMLエンティティに正確に変換
  • 双方向変換:エスケープ(特殊文字→エンティティ)とアンエスケープ(エンティティ→文字)の両方に対応。コピーしたHTMLの確認にも使える
  • 日本語はそのまま保持:ASCII範囲外の文字(漢字・ひらがな・カタカナなど)はエスケープされないため、日本語コンテンツでも安全に使用できる
  • ブラウザ完結・プライバシー安全:入力テキストはサーバーに送信されません

こんなときに便利

  • ユーザー入力をHTMLに埋め込む前に、エスケープ後の文字列を確認したい
  • HTMLソース中のエンティティ(&amp; など)を元の文字に戻して読みたい
  • テンプレートエンジンに渡す文字列のXSS脆弱性を事前チェックしたい
  • ブログやCMSのリッチテキストエディタでコードブロックに特殊文字を表示したい