Home Blog HTML Entity Encoder
DEV

HTML Entities Coderen — Speciale Tekens Correct in HTML

HTML entities zijn codes die reservetekens in HTML vertegenwoordigen. < is bijv. &lt;. Zonder correcte codering kan gebruikersinvoer HTML interpreteren als markup — een XSS-kwetsbaarheid.

Meest gebruikte HTML entities

&amp; voor &. &lt; voor <. &gt; voor >. &quot; voor ". &apos; voor '. &nbsp; voor niet-brekende spatie. &copy; voor ©. &euro; voor €. Leer de vijf reservetekens uit het hoofd.

XSS-preventie

Cross-site scripting injecteert kwaadaardige scripts via gebruikersinvoer. Door alle gebruikersinvoer te encoderen vóór HTML-plaatsing worden aanvallen onschadelijk gemaakt. React en Angular doen dit automatisch voor template-expressies.

Named vs. numeric entities

Named entities (&copy;) zijn leesbaar. Numeric entities (&#169; decimaal of &#xA9; hexadecimaal) werken voor elk Unicode-teken. Gebruik named entities waar beschikbaar voor leesbaarheid.

Tool uitproberen HTML Entity Encoder →

Gerelateerde artikelen

DEV URL Coderen en Decoderen — Speciale Tekens in URL's DEV Base64 Coderen en Decoderen — Binaire Data als Tekst Verzenden DEV HTML naar Markdown Converteren — Web Content voor Statische Sites