12 / html-entity-encoder
무료 온라인 도구
HTML 엔티티 인코더
XSS 방지 및 특수문자 안전 표시를 위한 HTML 엔티티 인코딩/디코딩.
결과가 여기에 표시됩니다...
사용 방법
- 01
입력 필드에 텍스트를 붙여넣습니다.
- 02
'인코딩'을 클릭하여 특수문자를 HTML 엔티티로 변환하거나 '디코딩'을 클릭하여 역변환합니다.
- 03
결과를 복사합니다.
소개
이 도구는 무엇인가요?
HTML 엔티티 인코딩은 <, >, &, " 같은 문자를 안전한 HTML 표현(<, >, &, ")으로 변환합니다. 이는 HTML 페이지에 사용자 생성 콘텐츠를 안전하게 표시하고 크로스 사이트 스크립팅(XSS) 공격을 방지하는 데 필수적입니다.
이 도구를 사용하는 이유
- -사용자 콘텐츠 표시 시 XSS 취약점 방지.
- -HTML 페이지에서 코드 스니펫 안전하게 표시.
- -인코딩된 HTML을 읽기 가능한 텍스트로 역변환.
- -브라우저에서 완전히 동작 — 서버 없음.
주요 기능
- -모든 표준 HTML 특수문자 인코딩.
- -HTML 엔티티를 평문으로 디코딩.
- -명명된 엔티티와 숫자 엔티티 처리.
- -원클릭 복사.
비교
주요 HTML 엔티티 참조
| 문자 | HTML 엔티티 | 언제 필요한가 |
|---|---|---|
| < | < | 코드 스니펫 표시, 꺾쇠 괄호 |
| > | > | 표시 콘텐츠의 닫는 태그 |
| & | & | 텍스트의 앤퍼샌드(예: 'cats & dogs') |
| " | " | 쌍따옴표로 묶인 HTML 속성 값 |
| ' | ' | 홑따옴표로 묶인 HTML 속성 값 |
모든 처리는 JavaScript를 사용하여 브라우저 내에서 완전히 실행됩니다. 파일, 텍스트, 데이터는 절대 서버로 전송되지 않습니다. 귀하의 데이터는 기기 내에만 존재합니다.
✦ 드래곤테일의 팁
Dragontail에서는 사용자 생성 콘텐츠가 DOM에 닿기 전에 예외 없이 HTML 엔티티 인코딩을 거칩니다. 프로토타입 작업에서 이 단계를 건너뛴 적이 한 번 있었는데, 테스터가 폼 필드에 바로 <script> 태그를 입력했습니다. 실제 피해는 없었지만 경고였습니다. 먼저 인코딩하고 나중에 질문하세요.
자주 묻는 질문
어떤 문자가 인코딩되나요?
가장 중요한 것은 HTML에서 특별한 의미를 가진 <, >, &, ", ' 문자입니다.
이것으로 모든 XSS 공격을 막을 수 있나요?
HTML 엔티티 인코딩은 중요한 방어책이지만 단독으로는 충분하지 않습니다. 콘텐츠 보안 정책(CSP)과 적절한 입력 유효성 검사를 함께 사용하세요.
내 텍스트가 어딘가로 전송되나요?
아니요. 모든 인코딩/디코딩은 브라우저에서 처리됩니다.