URLエンコーダー
入力テキスト
URLエンコーダーについて
このURLエンコーダーは、URLエンコード・デコードを行う無料のオンラインツールです。日本語や特殊文字を含むURLを安全にエンコードできます。
主な機能
- URLエンコード(パーセントエンコーディング)
- URLデコード
- コピー機能
- リアルタイム変換
使用シーン
- URLに日本語や特殊文字を含める場合
- APIリクエストのパラメータをエンコードする場合
- エンコードされたURLをデコードする場合
- URLの安全性を確保する場合
注意事項
このツールは一般的なURLエンコード・デコードに使用できますが、セキュリティが重要な場合は、適切なセキュリティ対策を講じてください。
よくある質問
スペースはどのように変換されますか?
URLエンコードでは、スペースは2種類の表現方法があります。(1) `%20`(パーセントエンコーディング、RFC 3986準拠、URLパスや一般的な用途で標準)、(2) `+`(application/x-www-form-urlencoded、HTMLフォーム送信時に使用)。ブラウザのアドレスバーに直接入力する場合や、`<a>` タグの href では `%20` を使うのが安全です。本ツールは `%20` を出力します。
%記号を含む場合はどうなりますか?
`%` 記号自体もエンコードの対象となり、`%25` に変換されます。これは `%XX` の形式と区別するため必須です。すでにエンコード済みのURLを再度エンコードすると `%2520` のような「二重エンコード」になり、デコード時に元の文字に戻らない問題が発生します。エンコード前に必ず「すでにエンコードされていないか」確認してください。
日本語はどのように処理されますか?
日本語などの非ASCII文字は、まずUTF-8でバイト列に変換され、各バイトが `%XX` 形式でエンコードされます。例: 「あ」(U+3042) → UTF-8で 0xE3 0x81 0x82 → `%E3%81%82` の3バイト9文字。Shift-JIS時代のレガシーな `%82%A0` 形式と区別が必要です。最近のWebはUTF-8が標準で、本ツールもUTF-8を採用しています。
スラッシュやコロンはエンコードされますか?
URLの構造を表す予約文字(`:`, `/`, `?`, `#`, `[`, `]`, `@`, `!`, `$`, `&`, `'`, `(`, `)`, `*`, `+`, `,`, `;`, `=`)は文脈により扱いが異なります。URL全体(`encodeURI`)ではスラッシュ・コロンは保持され、クエリパラメータの値部分(`encodeURIComponent`)ではエンコード対象になります。本ツールでは `encodeURIComponent` 相当の動作で、すべての特殊文字をエンコードします。
URLエンコードとHTMLエンコードの違いは?
URLエンコードはURL内の特殊文字を `%XX` 形式に変換(用途: ブラウザのURL、href属性、APIパラメータ)。HTMLエンコードはHTML内の特殊文字を `<`, `&`, `'` のような文字実体参照に変換(用途: HTML本文、XSS対策)。両者は目的・出力形式が異なり、混同するとセキュリティリスクや表示崩れが起こります。
クエリ文字列とパスでエンコードルールは違いますか?
はい。URL全体(`https://example.com/path?key=value`)の各部分でエンコード対象が異なります。(1) パス部分: スラッシュ `/` は保持、(2) クエリ部分: `&`, `=`, `+` は予約文字、値部分はエンコード対象、(3) フラグメント `#` 以降: ある程度エンコード必要。実装時は JavaScriptの `encodeURI()` (URL全体用) と `encodeURIComponent()` (パラメータ用) を使い分けてください。
URLエンコードはセキュリティ対策になりますか?
URLエンコード自体は「特殊文字を伝送できる形式に変換する仕組み」であって、セキュリティ機構ではありません。XSS(クロスサイトスクリプティング)対策には HTMLエスケープが必要、SQLインジェクション対策にはパラメータバインディングが必要です。URLエンコードは「URLとして扱える形にする」ために必要な前処理と捉えてください。
プライバシーは保護されますか?
はい、本ツールはすべてのエンコード・デコード処理をブラウザ内で完結させ、入力テキストがst0z.comのサーバーや第三者に送信されることはありません。APIトークン・認証パラメータ・個人情報を含むURLでも安全にお使いいただけます。