HTML 엔티티 인코딩 / 디코딩

HTML 엔티티 인코딩 / 디코딩란?

HTML 엔티티 인코딩 / 디코딩은 텍스트와 HTML 엔티티를 서로 변환하는 무료 온라인 도구입니다. 인코딩 모드는 예약된 HTML 문자 5종 — 앰퍼샌드(&), 미만 기호(<), 초과 기호(>), 큰따옴표("), 작은따옴표(') — 를 이스케이프해, 페이지를 깨뜨리거나 XSS 취약점을 만들지 않고 마크업이나 속성 안에 안전하게 넣을 수 있게 합니다. 디코딩 모드는 ©,   같은 이름 참조, © 같은 십진 참조, © 같은 16진 참조 등 모든 형태의 엔티티를 해석합니다. 웹 개발자, 테크니컬 라이터, CMS 편집자가 코드 예제를 HTML에 붙여넣거나, 사용자 입력 문자열을 정제하거나, 피드·내보내기에서 복사한 엔티티투성이 조각을 일반 텍스트로 읽을 때 사용합니다. 분할 토글로 인코딩과 디코딩을 전환하고, 악센트 문자·한중일 문자·이모지까지 숫자 엔티티로 바꾸고 싶을 때는 설정에서 '모든 비 ASCII 인코딩'을 켤 수 있습니다.

HTML 엔티티 인코딩 / 디코딩 사용법

1. 상단의 분할 토글로 Encode(인코딩) 또는 Decode(디코딩)를 선택합니다.
2. 입력 상자에 텍스트를 붙여넣거나 입력하면, 아래의 읽기 전용 출력 상자에 결과가 실시간으로 표시됩니다.
3. 인코딩 시 U+007F를 넘는 모든 문자까지 숫자 &#NNN; 엔티티로 바꾸려면 설정을 열어 '모든 비 ASCII 인코딩'을 체크합니다.
4. 출력 필드의 복사 버튼을 클릭해 인코딩 또는 디코딩된 결과를 복사합니다.
5. Swap을 클릭하면 출력을 입력으로 옮기고 모드를 뒤집어 왕복 확인을 할 수 있으며, Clear를 클릭하면 입력을 초기화합니다.

예시

<a href="x">Tom & Jerry's</a>

<a href="x">Tom & Jerry's</a>

100 % ☺ ©

100 % ☺ ©

Café & 日本

Café & 日本

자주 묻는 질문

인코딩 모드는 어떤 문자를 이스케이프하나요?

기본적으로 HTML에서 특별한 의미를 갖는 5개 문자만 이스케이프합니다. &는 &amp;, <는 &lt;, >는 &gt;, "는 &quot;, '는 &#39;로 바뀝니다. 앰퍼샌드를 가장 먼저 변환하므로 그 과정에서 만들어진 엔티티가 이중으로 이스케이프되지 않습니다. 설정에서 '모든 비 ASCII 인코딩'을 켜면 U+007F를 넘는 모든 문자도 숫자 &#NNN; 엔티티로 변환됩니다.

디코딩 모드는 어떤 종류의 엔티티를 해석할 수 있나요?

세 가지 형태 모두입니다. &amp;, &nbsp;, &copy;, &mdash; 같은 이름 참조, &#169; 같은 십진 숫자 참조, &#xA9; 같은 16진 숫자 참조를 해석합니다. 디코딩은 텍스트를 브라우저 내장 HTML 파서에 넘기므로, 브라우저가 인식하는 엔티티는 실제 페이지에서와 똑같이 풀립니다.

인코딩이 XSS를 막아 주나요?

&, <, >, ", ' 를 이스케이프하는 것은 신뢰할 수 없는 텍스트를 HTML 본문 내용과 큰따옴표 속성 값에 넣을 때의 핵심 방어이며, 이 도구가 하는 일이 바로 그것입니다. 다만 모든 맥락(예: 따옴표 없는 속성, URL, 인라인 스크립트)을 다루는 완전한 정제기는 아니므로, 표준 HTML 출력용 인코딩으로 여기고 완전한 보안 체계로 보지는 마세요.

이모지나 기본 평면 밖의 문자도 처리하나요?

네. 인코딩은 텍스트를 유니코드 코드 포인트 단위로 순회하므로, 이모지 같은 서로게이트 쌍도 깨진 두 조각이 아니라 하나의 올바른 &#NNN; 엔티티로 인코딩되며, 디코딩은 숫자 엔티티를 다시 원래 문자로 되돌립니다.

내 텍스트가 서버로 업로드되나요?

아니요. 인코딩과 디코딩 모두 전적으로 브라우저 안에서 실행됩니다. 인코딩은 문자 매핑으로, 디코딩은 페이지에 전혀 붙이지 않는 분리된 textarea로 처리하므로 어떤 스크립트도 실행되지 않습니다. 어떤 것도 업로드·저장·전송되지 않으므로 비공개 코드, 내부 문안, 미공개 콘텐츠에도 안전합니다.