DevKitBase
ツール概要プライバシー

CMS全体を開かずにHTMLエンティティをデコード

`<` 形式のテキストを貼り付け、読める文字を取得。

文字数: 52
入力
出力

使用タイミング

スクレイピングしたコンテンツのクリーニングやエンコードの逆変換時。

入力
<div class="x">A & B</div>
出力
<div class="x">A & B</div>
入力
&lt;b&gt;
出力
<b>

仕組み

エンティティマップ + 数値&#...; / &#x...;。

よくある落とし穴

  • 未知のエンティティはそのまま通過する可能性があります。
  • デコードされたHTMLはアクティブなマークアップになる可能性があります — ページに無造作に貼り付けないでください。
  • 名前付きエンティティと数値エンティティはどちらも実際に出現します。

他のツールとの違い

HTMLエンコードの逆です。JSONアンエスケープは\n形式のシーケンス用です。

FAQ

lt/gt/amp以外の名前付きエンティティ?
実用的なセットをサポート。不足を文書化。
デコードしたHTMLを注入するのは安全ではない?
デコード ≠ サニタイズ。
逆は?
HTMLエンコード。
関連?
パーセントエンコーディング用のURLデコード。

関連ツール

ブラウザ内で動作。アップロードは行われません。セキュリティ製品ではありません — ハッシュやJWTデコードはデバッグ用であり、パスワード保存や認証のアドバイスではありません。