예시
입력 (인코딩 모드)
<script>alert("yutils")</script>출력
<script>alert("yutils")</script>
참고
`<`, `>`, `"`, `'`, `&` 5개의 위험문자가 엔티티로 변환됩니다. HTML 에 사용자 입력을 안전하게 삽입할 때 필수.
사용법 / 자주 묻는 질문
이런 경우 사용하세요
- HTML 에 사용자 입력을 안전하게 삽입(XSS 방지) — 단 framework escape 사용을 우선
- named entity 디코드 (`&` · `<` 등)를 일반 문자로 풀기
- 이메일 · CMS export HTML 의 entity 해석
- 외부 RSS · Atom 피드 내용을 일반 텍스트로 정리
- 특수문자(저작권 ©, 무한대 ∞ 등)의 entity 코드 찾기
자주 묻는 질문
- Q.엔티티 종류가 너무 많은데 다 지원하나요?
- A.HTML5 named entity 1000+개 + 숫자 entity (`A` · `A`) 모두 지원합니다. 일부 legacy MicroSoft `'` 같은 변형은 호환 인식.
- Q.이걸로 XSS 가 완전히 막히나요?
- A.5개 위험문자만 escape 합니다 — 충분한 경우가 많지만 attribute 안 / URL / script 영역은 별도 escape 규칙이 필요. 실서비스에서는 DOMPurify / framework escape 우선.
- Q.한글은 그대로 두나요?
- A.예. 한글·이모지는 entity 변환 대상이 아닙니다. HTML 5 + UTF-8 환경에서는 그대로 두는 게 표준.
재미있는 사실
HTML 문서 안에서 안전하게 박아야 할 5개 predefined entity 가 있습니다 — `&`, `<`, `>`, `"`, `'`. 이중 `'` 는 XHTML 부터 정식 — 일반 HTML 4 에서는 정의 안 됐고, HTML5 부터 표준에 들어왔어요.
WHATWG — Named charactersHTML 의 named entity 수가 시대별로 폭증 — HTML 2.0 (1995) 의 33개 → HTML 4.01 의 252개 → HTML5 의 2,231개 (이모티콘·수학 기호 포함). HTML5 의 entity 표는 사실상 영원히 deprecated 안 됨 — 기존 페이지가 깨지면 안 되므로.
Wikipedia — HTML entitiesNumeric character reference 는 두 가지 — `©` (10진 = ©) 또는 `©` (16진). Unicode 코드포인트 직접 박는 방식이라 named entity 없어도 모든 유니코드 문자 표현 가능. 이모지도 `😀` 형태로 박을 수 있어요.
MDN — Character reference
관련 도구
- Base64 인코딩 / 디코딩
텍스트를 Base64로 인코딩하거나 디코딩합니다. 브라우저에서 즉시 실행되며 서버로 데이터가 전송되지 않습니다.
- URL 인코딩 / 디코딩
URL에 사용할 수 있도록 텍스트를 퍼센트 인코딩하거나 인코딩된 URL을 디코딩합니다. 브라우저에서 즉시 실행됩니다.
- UUID / ULID 생성기
UUID v4(랜덤) · UUID v7(시간 순서, RFC 9562) · ULID를 브라우저에서 생성합니다.
- JWT 디코더
JWT(JSON Web Token)의 header와 payload를 디코딩하여 표시합니다. 서명 검증은 수행하지 않으며(공개키 필요), 토큰은 브라우저에서만 처리됩니다.
- JWT 생성기 (HMAC)
HS256/HS384/HS512(HMAC-SHA) 알고리즘으로 서명된 JWT를 생성합니다. payload·secret 모두 브라우저에서만 처리 — Web Crypto API 기반.
- SHA 해시
텍스트의 SHA-1·SHA-256·SHA-384·SHA-512 해시를 계산합니다. 브라우저의 Web Crypto API를 사용하며 데이터가 서버로 전송되지 않습니다.
- Hex 인코딩 / 디코딩
텍스트를 16진수로 인코딩하거나 디코딩합니다. UTF-8을 자동 처리하며 공백을 무시합니다.
- 비밀번호 생성기
암호학적으로 안전한 비밀번호·토큰·랜덤 문자열·패스프레이즈를 생성하고 엔트로피를 표시합니다.
- 진수 변환기
BigInt 기반으로 큰 정수까지 2/8/10/16/36진수 변환. 0b/0o/0x 자동 감지.
- URL 파서
URL을 프로토콜·호스트·경로·쿼리·해시로 분해해 한눈에 보여줍니다 (읽기 전용).
- HMAC 생성기
Web Crypto API로 SHA-1/256/384/512 HMAC을 계산합니다. 서명·검증 키 기반.
- HMAC 검증기
주어진 HMAC 서명이 message + secret 으로 만든 값과 일치하는지 검증합니다. Web Crypto API + constant-time 비교.
- MD5 해시
텍스트의 MD5 해시를 계산합니다. 주의: MD5는 보안용으로 부적합 — 체크섬·레거시 호환에만 사용.
- Punycode (국제화 도메인)
한글·다국어 도메인을 Punycode(xn-- ASCII)로 상호 변환합니다. 브라우저 native URL 사용.
- HTTP 상태 코드
HTTP 상태 코드(1xx-5xx)를 검색·탐색합니다. 설명과 일반 사용 사례 포함.
- User-Agent 파서
User-Agent 문자열을 브라우저·OS·기기·엔진별로 분해합니다.
- Bcrypt 해시
Bcrypt로 비밀번호를 해시하거나 기존 해시와 평문을 검증합니다. salt rounds 조정 가능.
- 쿠키 파서
Cookie 또는 Set-Cookie 문자열을 표로 분해합니다. percent-encoded 값 복원 + Set-Cookie 속성(Path/Domain/Max-Age/SameSite/HttpOnly/Secure) 인식.
- IP / CIDR 계산기
IPv4 주소와 CIDR로 네트워크 주소·브로드캐스트·호스트 범위·서브넷 마스크·호스트 수를 계산합니다.
- cURL 빌더
URL·method·헤더·본문으로 cURL 명령을 만듭니다. JSON content-type 자동.