Domů Blog HTML Entity Encoder
DEV

Kódování HTML Entit — Správné Speciální Znaky v HTML

HTML entity jsou kódy reprezentující rezervované znaky v HTML. Například < je &lt;. Bez správného kódování může uživatelský vstup interpretovat HTML jako markup — zranitelnost XSS.

Nejpoužívanější HTML entity

&amp; pro &. &lt; pro <. &gt; pro >. &quot; pro ". &apos; pro '. &nbsp; pro nezalomitelnou mezeru. &copy; pro ©. &euro; pro €. Naučte se pět rezervovaných znaků nazpaměť.

Prevence XSS

Cross-site scripting vkládá škodlivé skripty prostřednictvím uživatelského vstupu. Kódováním veškerého uživatelského vstupu před umístěním do HTML jsou útoky neutralizovány. React a Angular to dělají automaticky pro výrazy šablon.

Pojmenované vs. numerické entity

Pojmenované entity (&copy;) jsou čitelné. Numerické entity (&#169; decimálně nebo &#xA9; hexadecimálně) fungují pro jakýkoli Unicode znak. Pokud jsou k dispozici, použijte pojmenované entity pro čitelnost.

Vyzkoušet nástroj HTML Entity Encoder →

Související články

DEV Kódování a Dekódování URL — Speciální Znaky v Adresách DEV Kódování a Dekódování Base64 — Binární Data jako Text DEV Převod HTML na Markdown — Webový Obsah pro Statické Weby