HTMLエスケープ

💡 このツールについて

HTMLの中で特別な意味を持つ文字（< や > など）を、文字として正しく表示されるように変換（エスケープ）するツールです。 ブログ記事にプログラムコードを貼り付けたい時や、Webサイトのセキュリティ対策（XSS対策）を確認したい時に使います。

📘 使い方のヒント

• 特殊文字を無害化 <script> のようなタグを <script> に変換します。これにより、ブラウザはそれを「命令」ではなく単なる「文字」として表示するようになります。
• 逆変換（アンエスケープ） < や & といったエンティティ表記を、元の記号（< や &）に戻すことも可能です。
• Web制作の必需品 CMSやブログにHTMLコードをそのまま書くとレイアウトが崩れることがありますが、このツールを通せば安全に掲載できます。

🧐 よくある質問

Q. 実体参照と数値参照の違いは？

A. < のように名前で指定するのが「実体参照」、< のように番号で指定するのが「数値参照」です。どちらも同じ文字を表示しますが、実体参照の方が人間には覚えやすいです。

Q. XSS（クロスサイトスクリプティング）とは？

A. 悪意のあるスクリプトがWebページ上で実行されてしまう脆弱性のことです。ユーザーからの入力を適切にエスケープ処理しないと、この攻撃を受けるリスクがあります。

📚 豆知識

HTMLで最もよく使われるエスケープ文字の一つに「ノーブレークスペース（ ）」があります。これは「改行されない空白」という意味で、単語の途中で改行されたくない場合や、連続した空白を強制的に表示させたい場合に使われます。