HTML 엔티티 인코더 & 디코더
특수문자 ↔ 엔티티 양방향 변환. 자주 쓰는 엔티티 참조 표 내장.
입력
출력
복사됨!
▶
HTML 엔티티 참조표
| 문자 | 엔티티 | 코드 | 설명 |
|---|
쓰는 법
- 인코딩(문자 → 엔티티) 또는 디코딩(엔티티 → 문자) 모드 선택.
- 입력창에 텍스트 붙여넣기. 결과창이 실시간 갱신돼요.
- 아래 참조 표에서 24개 자주 쓰는 엔티티 확인. 행 클릭하면 입력창에 삽입.
- 복사 버튼으로 결과 한 번에 클립보드로.
예시
입력: <script>alert("XSS")</script>
인코딩 결과: <script>alert("XSS")</script><, >, & 그대로 출력하고 싶을 때
HTML에서 <, >, & 문자를 그대로 쓰면 브라우저가 태그로 해석해버려서 페이지가 깨지거나 XSS 보안 취약점이 생겨요. 이걸 <, >, & 같은 엔티티로 바꿔줘야 안전하게 화면에 보여지거든요. 예를 들어 코드 예시 블로그 글 쓸 때, 사용자 입력을 화면에 띄울 때 필수예요.
여기 쓰기 편한 점
- 타이핑하는 즉시 변환돼요.
- 자주 쓰는 엔티티 24개 참조 표가 옆에 있어서 ©, ®, → 같은 거 바로 찾아 넣을 수 있어요.
- 참조 표 행 클릭하면 입력창에 바로 삽입됩니다.
- 스왑 버튼으로 인코딩↔디코딩 방향 쉽게 전환.
- 사용자 입력 값을 안전하게 처리해서 XSS 공격 막을 때 요긴해요.
다른 HTML 엔티티 도구랑 비교
| 항목 | FreeToolbox | mothereff.in | html-entities.com |
|---|---|---|---|
| 실시간 변환 | 있음 | 있음 | 버튼 눌러야 함 |
| 참조 표 | 24개 엔티티 | 없음 | 있음 |
| 클릭 삽입 | 있음 | 없음 | 없음 |
| 입출력 스왑 | 있음 | 없음 | 없음 |
| 광고 | 거의 없음 | 없음 | 많음 |
자주 묻는 질문
어떤 문자가 인코딩되나요?
HTML에서 예약된 5개 문자를 엔티티로 바꿔요: & (&), < (<), > (>), " ("), ' ('). 이 다섯 개만 제대로 인코딩하면 대부분의 XSS는 막을 수 있습니다.
이모지나 한글도 인코딩되나요?
최신 웹페이지는 UTF-8이 기본이라 한글이나 이모지는 그대로 써도 잘 표시돼요. 인코딩 안 해도 됩니다. 예약 문자 5개만 변환해드려요.
참조 표 어떻게 써요?
오른쪽 참조 섹션에서 원하는 문자 행 클릭하시면 입력창에 해당 문자(인코딩 모드) 또는 엔티티(디코딩 모드)가 자동 삽입돼요. 저작권 기호(©)나 화살표(→) 같은 거 빨리 쓰고 싶을 때 편합니다.
HTML 엔티티 인코딩이 보안이랑 무슨 상관이에요?
사용자가 입력한 텍스트를 그대로 HTML에 넣으면 악성 <script> 태그도 그대로 실행돼요(XSS). 엔티티로 인코딩해두면 브라우저가 '그냥 글자'로만 해석해서 스크립트가 안 돕니다. 입력값 검증이랑 같이 쓰는 기본 방어예요.
& 같은 이름 엔티티랑 & 같은 숫자 엔티티 차이는?
&는 읽기 쉬워서 사람용이고, &은 숫자(유니코드 코드포인트)라 어떤 파서든 확실히 지원해요. 브라우저 출력 결과는 동일합니다. 일반적으로 이름 엔티티 쓰시면 됩니다.