Free2BoxFree2Box

URL エンコーダー / デコーダー

URL のエンコードとデコード

元のテキスト
エンコードするテキストを入力
エンコード結果
URL エンコードされた文字列

おすすめの次のステップ

1

URLパーサー

URLを個々のコンポーネントに分解

関連ツール

Base64 エンコーダー / デコーダー

テキストを Base64 にエンコード、または Base64 をテキストにデコードします。

HTMLエンティティ エンコーダー / デコーダー

特殊文字をHTMLエンティティにエンコードまたはデコード

文字列エスケープ / アンエスケープ

HTML、JSON、JavaScript、SQLなどの文字列をエスケープ・アンエスケープ

基数変換器

2進数、8進数、10進数、16進数間の変換

タイムスタンプ変換器

Unixタイムスタンプと可読日付間の変換

ASCII / Unicode検索

ASCIIとUnicode文字コードの検索と参照

使い方

1

テキストを貼り付けまたは入力

テキスト、コード、またはデータを入力エリアに入力します。

2

オプションを選択

適用する変換やフォーマットを選択します。

3

結果をコピー

ワンクリックで出力をクリップボードにコピーします。

このツールを使う理由

完全無料

隠れたコストもプレミアムプランもありません — すべての機能が無料です。

インストール不要

すべてブラウザで実行されます。ソフトウェアのダウンロードやインストールは不要です。

プライベート&安全

データはデバイスの外に出ることはありません。サーバーにアップロードされることはありません。

モバイル対応

完全レスポンシブ対応 — スマートフォン、タブレット、デスクトップで利用できます。

URL Encoding: Percent-Encoding for Safe Web Addresses

Key Takeaways

  • URL encoding (percent-encoding) replaces unsafe characters with %XX hex values to ensure URLs are transmitted correctly.
  • Spaces, ampersands, question marks, and non-ASCII characters all require encoding when used in URL parameters.
  • All encoding and decoding is performed in your browser — no data is sent to any server.

URLs can only contain a limited set of ASCII characters. When you need to include spaces, special characters, or Unicode text in query parameters or path segments, URL encoding (also called percent-encoding) converts them into a universally safe format. Proper URL encoding prevents broken links, security vulnerabilities, and data corruption in web applications.

Improper URL encoding is among the OWASP Top 10 causes of web application injection vulnerabilities.

Security Impact

Key Concepts

1

Reserved vs. Unreserved Characters

RFC 3986 defines unreserved characters (A-Z, a-z, 0-9, -, _, ., ~) that need no encoding. Reserved characters (: / ? # [ ] @ ! $ & ' ( ) * + , ; =) have special meaning in URLs and must be encoded when used as data.

2

encodeURI vs. encodeURIComponent

encodeURI() encodes a full URI but preserves reserved characters. encodeURIComponent() encodes everything except unreserved characters, making it correct for encoding individual query parameter values.

3

Unicode and UTF-8 Encoding

Non-ASCII characters (Chinese, Arabic, emoji) are first converted to UTF-8 bytes, then each byte is percent-encoded. The character '日' becomes %E6%97%A5.

4

Double Encoding Pitfalls

Double encoding occurs when already-encoded values are encoded again (% becomes %25). This creates broken URLs and is a common source of bugs in URL construction.

Pro Tips

Always use encodeURIComponent() for query parameter values, never encodeURI() — the latter will not encode & and = characters.

Decode URLs before displaying them to users for readability, but always keep them encoded in HTTP requests.

Be careful with the '+' character — in query strings it represents a space (application/x-www-form-urlencoded), but in path segments it is literal.

Test URL encoding with international characters (CJK, Arabic, emoji) to ensure your application handles multibyte UTF-8 correctly.

All URL encoding and decoding is performed entirely in your browser. Your URLs and query parameters are never sent to any external server.

Sources

よくある質問