HTML 특수문자를 엔티티 코드로 인코딩하거나, 엔티티 코드를 원래 문자로 디코딩합니다. <, &, " 등 HTML 엔티티 변환.
클릭하면 입력창에 삽입됩니다
상단 탭에서 '인코딩'(문자→엔티티) 또는 '디코딩'(엔티티→문자) 모드를 선택하세요.
변환할 텍스트를 입력창에 직접 입력하거나 붙여넣기하세요. 참조표의 엔티티를 클릭하면 자동 삽입됩니다.
'변환하기' 버튼을 클릭하면 선택한 모드에 따라 텍스트가 자동 변환됩니다.
변환된 결과를 확인하고 '복사' 버튼으로 클립보드에 복사하세요.
HTML 문서에서 < > & 등의 특수문자를 안전하게 표시하기 위해 엔티티로 변환합니다.
워드프레스, 티스토리 등 CMS에서 HTML 엔티티가 깨져 보이는 콘텐츠를 원래 문자로 복원합니다.
이메일 HTML 템플릿에서 특수문자 인코딩 문제를 해결하여 모든 메일 클라이언트에서 올바르게 표시합니다.
HTML Entity(HTML 엔티티)는 HTML에서 예약된 문자나 특수문자를 안전하게 표현하기 위한 코드입니다. 예를 들어 '<'는 HTML 태그의 시작으로 해석되므로, 화면에 '<'를 표시하려면 '<'라는 엔티티를 사용합니다. 이름 엔티티(&, <)와 숫자 엔티티(&, <) 두 가지 형태가 있습니다.
HTML 문서에서 < > & " 같은 문자를 그대로 사용하면 브라우저가 HTML 태그나 엔티티의 일부로 해석하여 페이지가 깨질 수 있습니다. 엔티티로 변환하면 브라우저가 이를 일반 텍스트로 인식하여 올바르게 표시합니다. 또한 XSS(크로스사이트스크립팅) 공격 방지에도 중요합니다.
이름 엔티티는 &, <, ©처럼 의미를 알 수 있는 이름을 사용하여 가독성이 좋습니다. 숫자 엔티티는 &, <, ©처럼 유니코드 코드 포인트를 사용하며, 이름 엔티티가 정의되지 않은 문자도 표현할 수 있습니다. 두 형태 모두 동일한 결과를 렌더링합니다.
아닙니다. HTML에서 필수적으로 변환해야 하는 문자는 < > & "의 4가지입니다. 나머지 일반 텍스트(한글, 영문, 숫자)는 UTF-8 인코딩을 사용하는 현대 웹 환경에서는 변환 없이 그대로 사용할 수 있습니다. 다만 비표준 문자나 특수 기호는 호환성을 위해 변환하는 것이 안전합니다.
XSS(Cross-Site Scripting) 공격은 악성 스크립트를 웹 페이지에 주입하는 보안 취약점입니다. 사용자 입력을 HTML에 출력할 때 < > & " '를 엔티티로 변환(이스케이핑)하면, 스크립트 태그가 실행되지 않고 일반 텍스트로 표시됩니다. 이는 서버 측 보안의 기본 원칙 중 하나입니다.
아닙니다. 모든 인코딩/디코딩 처리는 브라우저의 JavaScript로 수행됩니다. 입력한 텍스트는 서버로 전송되지 않으며, 인터넷 연결 없이도 사용 가능합니다. 민감한 코드나 콘텐츠도 안전하게 변환할 수 있습니다.
HTML Entity는 웹 개발에서 필수적인 개념입니다. HTML 문서에서 특수문자를 안전하게 표현하기 위한 표준 규격으로, &로 시작하고 ;로 끝나는 형태입니다. W3C 표준에 정의된 수백 개의 이름 엔티티와, 유니코드 전체를 커버하는 숫자 엔티티가 있습니다. 웹 개발자, 콘텐츠 관리자, 이메일 마케터 모두에게 필요한 기본 지식입니다.
실제 웹 개발에서 HTML Entity는 여러 곳에서 활용됩니다. 폼 입력 값 처리, API 응답 표시, CMS 콘텐츠 렌더링, 이메일 HTML 작성 등에서 올바른 엔티티 사용은 필수입니다. 특히 사용자 입력을 다루는 웹 애플리케이션에서는 XSS 공격 방지를 위해 출력 시 이스케이핑이 반드시 필요합니다.
이 도구는 일반적인 HTML 엔티티 변환을 제공합니다. 보안 목적으로 사용할 경우, 서버 측에서도 반드시 별도의 이스케이핑 처리를 해야 합니다. 모든 처리는 브라우저에서 수행되며 서버로 데이터가 전송되지 않습니다.