HTMLエスケープ/アンエスケープ
HTMLの特殊文字を安全なエンティティに変換・復元。XSS対策確認に
ファイルはサーバーに送信されませんよくある質問
どんな文字がエスケープされますか?
<(<)、>(>)、&(&)、"(")、'(')の5種類をHTMLエンティティに変換します。
XSS対策に使えますか?
はい。ユーザー入力をHTMLに出力する前に適切にエスケープすることでXSS(クロスサイトスクリプティング)を防止できます。変換結果の確認にご活用ください。
日本語のテキストもそのまま出力されますか?
はい。ASCII範囲外の文字(日本語など)はエスケープせずそのまま出力します。
ファイルはサーバーに送信されますか?
いいえ、すべての処理はお使いのブラウザ内で完結します。テキストが外部に送信されることはありません。