HTML 인코더·디코더 | 엔터티 변환
<, >, &, 따옴표 등 특수문자를 HTML 엔터티로 안전하게 변환하거나 다시 복원하세요. 블로그·CMS·코드 샘플에 유용합니다.
이 도구 사용 방법
- 1
상단의 "인코딩" 또는 "디코딩" 탭을 선택하세요.
- 2
Live 모드(기본값)에서는 입력 시 자동으로 변환됩니다. 수동 모드로 전환하면 버튼을 눌러야 변환됩니다.
- 3
HTML 텍스트를 입력하세요. 특수 문자가 자동으로 HTML 엔티티로 변환됩니다.
- 4
인코딩 모드에서는 Named Entity 또는 Numeric Entity를 선택할 수 있습니다.
- 5
결과를 복사하여 HTML 문서나 코드에서 사용할 수 있습니다.
사용 사례 및 예시
XSS 공격 방어
사용자 입력을 웹페이지에 표시할 때 HTML 인코딩하여 악의적인 스크립트 실행을 방지할 수 있습니다.
HTML 코드 표시
블로그나 튜토리얼에서 HTML 코드를 예제로 보여줄 때, 브라우저가 해석하지 않도록 인코딩할 수 있습니다.
특수 문자 입력
©, ™, €, ♥ 같은 특수 문자를 HTML 엔티티(©, ™ 등)로 변환하여 모든 브라우저에서 정확히 표시할 수 있습니다.
데이터 검증
API나 데이터베이스에서 받은 HTML 엔티티를 디코딩하여 실제 문자를 확인할 수 있습니다.
HTML 엔티티란 무엇인가요?
HTML 엔티티는 HTML에서 특별한 의미를 가진 문자를 안전하게 표현하는 방법입니다. &로 시작하고 ;로 끝나는 형식을 사용합니다.
Named Entity: 읽기 쉬운 이름 사용 (예: <, >, ©)
Numeric Entity: 문자 코드 사용 (예: <, >, ©)
필수 인코딩 문자: < (<), > (>), & (&), " ("), ' (')
자주 묻는 질문
Q.XSS 예방에 도움이 되나요?
A. 출력 컨텍스트에 맞춘 이스케이프가 기본입니다. 본 도구는 정적 변환에 유용합니다.
Q.모든 문자를 지원하나요?
A. 일반적인 유니코드 문자 엔터티를 지원합니다.
Q.Named Entity와 Numeric Entity의 차이는 무엇인가요?
A. Named Entity(©, €)는 읽기 쉽고 의미가 명확하지만, 일부 오래된 브라우저에서는 지원하지 않을 수 있습니다. Numeric Entity(©, €)는 모든 브라우저에서 지원되지만 가독성이 떨어집니다. 일반적으로 Named Entity를 권장합니다.
Q.어떤 문자를 반드시 인코딩해야 하나요?
A. HTML에서 < > & " ' 문자는 반드시 인코딩해야 합니다. 이 문자들은 HTML 구조를 정의하므로, 텍스트로 표시하려면 각각 < > & " '로 변환해야 합니다. 그렇지 않으면 브라우저가 HTML 태그로 해석할 수 있습니다.
Q.XSS 공격을 완전히 막을 수 있나요?
A. HTML 인코딩은 XSS 공격 방어의 중요한 수단이지만, 완벽한 해결책은 아닙니다. 사용자 입력을 HTML 본문에 표시할 때는 효과적이지만, JavaScript 문자열이나 URL에 삽입할 때는 추가적인 방어 기법이 필요합니다. 종합적인 보안 전략을 수립하세요.
관련 도구
더 많은 개발자 도구를 둘러보세요
Base64 인코더·디코더 | 텍스트·URL-Safe·UTF-8
텍스트를 Base64로 인코딩/디코딩—UTF-8·URL-safe 지원, 브라우저 로컬 처리.
URL 인코더·디코더 | 퍼센트 인코딩 (UTF-8)
브라우저 내에서 안전하게 URL 인코딩 및 디코딩. UTF-8 완전 지원.