HTML 엔티티 인코더란 무엇인가요?
HTML 엔티티 인코더는 <, >, &, ", ' 같은 HTML 특수문자를 <, >, & 형식의 엔티티 코드로 변환하는 무료 온라인 도구입니다. XSS(크로스 사이트 스크립팅) 공격 방지, 서버 템플릿에서의 안전한 출력, 또는 HTML 소스 코드에 특수문자를 안전하게 삽입할 때 사용합니다.
HTML 엔티티 인코딩이 필요한 이유
HTML 문서에서 <와 >는 태그를 나타내는 예약 문자입니다. 사용자 입력이나 외부 데이터를 HTML에 그대로 출력하면, 브라우저가 해당 내용을 HTML 태그로 해석하여 의도치 않은 렌더링이 발생하거나 악의적인 스크립트가 실행될 수 있습니다.
예를 들어 사용자가 <script>alert(1)</script>를 입력했을 때, 이를 그대로 페이지에 출력하면 XSS 공격이 됩니다. 엔티티 인코딩을 거치면 <script>alert(1)</script>가 되어 브라우저가 텍스트로만 표시합니다.
인코딩 대상 문자 예시
| 원본 문자 | 엔티티 코드 | 의미 |
|---|---|---|
< |
< |
태그 시작 |
> |
> |
태그 종료 |
& |
& |
앰퍼샌드 |
" |
" |
속성 구분자 |
' |
' |
속성 구분자 |
© |
© |
저작권 기호 |
주요 사용 사례
서버 템플릿 출력 검증: Jinja2, Thymeleaf, Handlebars 등의 템플릿 엔진에서 이스케이프 처리 여부를 수동으로 확인할 때 활용합니다.
정적 HTML 파일 작성: 코드 예제나 특수 기호가 포함된 콘텐츠를 HTML 파일에 직접 작성할 때 안전한 형식으로 변환합니다.
HTML 이메일 작성: HTML 형식 이메일에서 특수문자 렌더링 문제를 방지하기 위해 사용합니다.
사용 방법
- 입력창에 변환할 텍스트 또는 HTML 코드를 입력합니다.
- 샘플 버튼으로 예제 HTML 코드를 불러올 수 있습니다.
- 출력창에 엔티티 인코딩된 결과가 실시간으로 나타납니다.
- 복사 버튼으로 결과를 클립보드에 저장합니다.
디코딩이 필요하면 상단 탭에서 HTML 엔티티 디코더로 전환하세요.
보안 및 개인정보 보호
모든 처리는 브라우저 내에서만 이루어지며 서버로 전송되지 않습니다.