DEV
مشفر/فك مشفر HTML Entities
عدم التعامل الصحيح مع الأحرف الخاصة في HTML يجعل موقعك عرضة لهجمات XSS. تعلّم أهمية ترميز HTML Entities.
HTML Entities الرئيسية
- & → &
- < → <
- > → >
- " → "
- ' → '
لماذا هذا مهم؟
- منع هجمات XSS
- حماية بنية HTML
- عرض الأحرف الخاصة بشكل صحيح
- أمان تخزين قاعدة البيانات
متى تشفر؟
- عند إخراج مدخلات المستخدم في HTML
- عند إدراج محتوى في سمات HTML
- عند تضمين عناوين URL في HTML