HTML を、ペーストして XSS 対策サニタイズ。
JobDoneBot の HTML サニタイザーは、ユーザー入力 HTML から script タグ・onclick 属性・javascript: など XSS の温床になる箇所を自動除去するツール。CMS / コメント機能 / リッチテキストエディタの 入力前検証として使えます。
DOMPurify と同等のロジックでブラウザ内処理。 サニタイズ対象の HTML が外部に渡らないので、本番 DB のテストデータでも安全に動作確認できます。
3 ステップで完了
- 1
HTML をペースト
サニタイズ対象の HTML をエディタに貼り付け。
- 2
許可タグを設定
デフォルトは安全なタグのみ許可。詳細設定で個別に有効化/無効化。
- 3
結果をコピー
サニタイズ済 HTML をワンクリックでコピー。元 HTML との diff も表示。
他のサービスとの違い
| 項目 | JobDoneBot | DOMPurify (npm) | SaaS HTML サニタイザー | 自作実装 |
|---|---|---|---|---|
| 料金 | 完全無料 | 無料 (npm) | 月額課金 | 実装コスト大 |
| 処理場所 | ブラウザ内 | ローカル | サーバー | 実装次第 |
| プライバシー | 送信ゼロ | 送信なし | 送信あり | 実装次第 |
| インストール | 不要 | npm install | 不要 | 実装要 |
| 許可タグ設定 | ✓ | ✓ | 一部 | 実装次第 |
| スマホ対応 | ✓ | ✗ | ✓ | — |
※ 各社の仕様は 2026 年 4 月時点の公開情報。
こんな場面で使えます
CMS のリッチテキスト入力検証
WordPress 代替の自社 CMS で、ユーザー投稿のサニタイズ確認に。
コメント機能の事前確認
コメント / レビュー機能の XSS リスクを実際の入力でテスト。
マークダウン → HTML 後の検証
Markdown → HTML 変換 後の HTML を当ツールでサニタイズして安全性を担保する流れ。
メール HTML テンプレートのチェック
メール配信用 HTML の互換性確認 (script タグや危険な属性が混入してないか)。
ペネトレーションテスト
XSS 攻撃ベクトルがサニタイザーで検出・除去されるかの実テスト。
スクレイピングデータの整形
スクレイピングで取得した汚染 HTML から本文だけを抽出。
よくある質問
- Q. 完全に無料ですか?
- 会員登録不要・回数制限なし・広告なしで完全無料です。
- Q. HTML はサーバーに送信されますか?
- いいえ、ブラウザ内処理で完結します。
- Q. どんなタグが除去されますか?
- デフォルトで script / iframe / object / embed タグ、 onclick / onerror などのイベントハンドラ属性、 javascript: で始まる URL を除去。設定で許可タグを増やすことも可能。
- Q. DOMPurify との違いは?
- ロジックは類似ですが、当ツールは UI で許可タグの調整ができます。 開発時のテストツールとしての使いやすさを重視。
- Q. 日本語コンテンツも正しく処理されますか?
- 日本語・絵文字・特殊記号も正しく保持されます。 サニタイズはタグ・属性レベルで行うため、本文テキストには影響しません。
- Q. XSS 攻撃の例も入力できますか?
- できます。`<img src=x onerror=alert(1)>` などのペイロードがどう処理されるか実際に確認できます。
- Q. サーバーサイド実装は?
- ブラウザだけで動くので、サーバー実装は不要です。 もしサーバー側で同等処理したいなら DOMPurify (Node.js 経由) を推奨。
- Q. スマホでも使えますか?
- iPhone / Android のブラウザでそのまま動きます。