HTML 이스케이프/언이스케이프
HTML 특수문자를 엔티티로 바꾸고, 엔티티 문자열을 원래 문자로 되돌립니다.
카테고리: 변환 도구
언제 사용하나요?
HTML 문서 안에 코드 예시를 글자 그대로 넣거나, 사용자 입력값이 화면에서 태그로 실행되지 않도록 &, <, >, 따옴표를 엔티티로 바꿔야 할 때 사용합니다. 반대로 API 응답이나 로그에 들어 있는 <div> 같은 엔티티 문자열을 원래 문자로 읽어야 할 때도 활용할 수 있습니다.
사용 방법
- 이스케이프: 텍스트를 입력하면 &, <, >, ", '가 HTML 엔티티로 변환됩니다.
- 언이스케이프: HTML 엔티티가 포함된 텍스트를 입력하면 원래 문자로 변환됩니다.
입력값 안내
이스케이프 처리할 원본 텍스트, 코드 예시, 사용자 입력값 또는 언이스케이프할 HTML 엔티티 문자열을 입력합니다.
계산·변환 기준
이스케이프 대상: & → &, < → <, > → >, " → ", ' → '. 언이스케이프는 주요 이름 엔티티와 10진·16진 숫자 엔티티를 문자로 복원합니다.
사용 예시
- XSS 방지 검증 - 사용자 입력값의 꺾쇠와 따옴표가 HTML 엔티티로 바뀌는지 확인합니다.
- 코드 블록 삽입 - HTML 문서나 블로그 글 안에 코드 예시를 넣을 때 태그가 실행되지 않도록 이스케이프합니다.
- 엔티티 복원 - 엔티티로 변환된 텍스트를 원래 문자로 되돌려 읽기 쉽게 만듭니다.
- 로그·API 응답 확인 - 로그나 API 응답에 포함된 &lt;, < 같은 엔티티가 실제 어떤 문자였는지 확인합니다.
예시
- "<script>alert(1)</script>" → "<script>alert(1)</script>"
- "<b>굵게</b>" → 언이스케이프: "<b>굵게</b>" (엔티티를 원래 문자로 복원)
- "Tom & Jerry" → "Tom & Jerry"
주의사항
- 잘못된 형식의 소스 데이터 입력 시 파싱 에러가 발생하거나 결과 레이아웃이 깨질 수 있습니다.
- 인코딩 표준(UTF-8)이 맞지 않거나 복잡한 중첩 구조를 가진 소스 데이터를 변환할 경우 데이터 구조가 깨지거나 누락될 수 있습니다.
계산·사용 가이드
HTML 이스케이프란
<, >, &, ", ' 같은 HTML 특수문자를 <, >, & 등의 엔티티로 변환합니다. 사용자 입력을 HTML에 그대로 출력하면 XSS 공격에 취약해질 수 있으므로 이스케이프가 필요합니다.
언이스케이프 활용
반대로 엔티티로 된 HTML 소스를 원본 텍스트로 되돌릴 때는 언이스케이프를 씁니다. 서버에서 응답한 HTML 텍스트를 확인할 때 유용합니다.
출력 문맥 구분
HTML 본문, HTML 속성, URL, JavaScript 문자열은 각각 필요한 이스케이프 규칙이 다릅니다. 이 도구는 일반 HTML 텍스트 출력에서 기본 특수문자를 확인하는 데 적합합니다.
숫자 엔티티 확인
< 같은 10진 숫자 엔티티와 < 같은 16진 숫자 엔티티는 같은 문자를 의미할 수 있습니다. 로그나 API 응답을 읽을 때 언이스케이프 결과로 실제 문자를 확인하세요.
자주 묻는 질문
이스케이프되는 문자는 무엇인가요?
&, <, >, ", ' 5가지 특수문자를 HTML 엔티티로 변환합니다.
모든 HTML 엔티티를 처리할 수 있나요?
주요 엔티티와 숫자 엔티티({, {)를 지원합니다.
왜 이스케이프가 필요한가요?
<나 > 같은 문자를 그대로 두면 브라우저가 태그로 해석하므로, 엔티티로 바꿔야 글자 그대로 표시됩니다.
이스케이프와 언이스케이프를 모두 지원하나요?
네. 특수문자를 엔티티로 바꾸거나 엔티티를 원래 문자로 되돌리는 양방향 변환을 지원합니다.
HTML 이스케이프만 하면 XSS가 완전히 막히나요?
출력 위치에 따라 필요한 처리가 다릅니다. 이 도구는 HTML 본문에 텍스트로 출력할 때 필요한 기본 문자 이스케이프를 확인하는 용도이며, URL·속성·스크립트 문맥은 별도 검증이 필요합니다.
숫자 엔티티도 언이스케이프되나요?
네. < 같은 10진 숫자 엔티티와 < 같은 16진 숫자 엔티티를 지원합니다.
관련 도구
- HTML 포매터 - 한 줄로 압축되거나 들여쓰기가 엉망인 HTML 코드를 태그 계층에 맞춰 줄바꿈과 들여쓰기로 정리합니다. CMS·API에서 받은 HTML 응답을 분석할 때 특히 유용합니다.
- HTML → JSX 변환기 - HTML 마크업을 React JSX에서 쓰기 좋은 속성명과 스타일 형식으로 변환합니다.
- Markdown → HTML 변환기 - Markdown 문서를 HTML로 변환하고 렌더링 미리보기를 제공합니다.
- URL 인코딩/디코딩 - 텍스트를 URL 안전 형식(%XX)으로 인코딩하거나 인코딩된 URL을 원래 텍스트로 디코딩합니다.
- Base64 변환기 - 텍스트를 Base64로 인코딩하거나 Base64 문자열을 원래 텍스트로 디코딩합니다.
- 색상 코드 변환기 - HEX, RGB, RGBA, HSL, HSLA 색상 코드를 서로 변환하고 색상을 미리봅니다.