전체 도구

TOOL / 08

HTML 엔티티 인코더·디코더

꺾쇠, 앰퍼샌드, 따옴표를 HTML 엔티티로 변환하거나 기존 엔티티를 읽을 수 있는 텍스트로 되돌립니다.

데이터는 이 브라우저에만 머뭅니다
로컬 우선데이터는 이 브라우저에만 머뭅니다

FIELD NOTES

HTML 엔티티가 필요한 이유

엔티티는 HTML 구조에서 특별한 의미를 갖는 문자를 텍스트로 표시하게 해줍니다. 코드 예시와 기호를 안전하게 표현할 때 유용합니다.

엔티티 인코딩만으로 모든 XSS를 막을 수 없습니다. HTML, 속성, URL, 스크립트 문맥에 맞는 이스케이프가 필요합니다.

REFERENCE

자주 묻는 질문

인코딩하면 신뢰할 수 없는 HTML이 안전해지나요?

모든 경우에 그렇지는 않습니다. 프레임워크 이스케이프와 검증된 sanitizer를 사용하세요.

입력값이 서버로 전송되나요?

아니요. 브라우저 API로 처리하며 입력값을 서버로 보내지 않습니다.