DEV
HTML 엔티티 인코더/디코더
HTML 특수 문자를 올바르게 처리하지 않으면 XSS(크로스 사이트 스크립팅) 공격에 취약해집니다. HTML 엔티티 인코딩의 중요성을 알아보세요.
주요 HTML 엔티티
- & → &
- < → <
- > → >
- " → "
- ' → '
왜 중요한가요?
- XSS 공격 방지
- HTML 구조 보호
- 특수 문자 올바르게 표시
- 데이터베이스 저장 시 안전
언제 인코딩해야 하나요?
- 사용자 입력을 HTML에 출력할 때
- 콘텐츠를 HTML 속성에 삽입할 때
- URL을 HTML에 포함할 때
프레임워크의 자동 인코딩
React, Vue, Angular 등 현대 프레임워크는 기본적으로 HTML을 이스케이프합니다. 그러나 dangerouslySetInnerHTML 같은 기능 사용 시 주의가 필요합니다.