Acasă Blog HTML Entity Encoder
DEV

Codare Entități HTML — Caractere Speciale Corecte în HTML

Entitățile HTML sunt coduri care reprezintă caracterele rezervate în HTML. < este de exemplu &lt;. Fără codificare corectă, intrarea utilizatorului poate interpreta HTML ca markup — o vulnerabilitate XSS.

Cele mai folosite entități HTML

&amp; pentru &. &lt; pentru <. &gt; pentru >. &quot; pentru ". &apos; pentru '. &nbsp; pentru spațiu fără rupere. &copy; pentru ©. &euro; pentru €. Memorează cele cinci caractere rezervate.

Prevenirea XSS

Cross-site scripting injectează scripturi malițioase prin intrarea utilizatorului. Codificând toate intrările utilizatorului înainte de plasarea în HTML, atacurile sunt neutralizate. React și Angular fac aceasta automat pentru expresiile de șablon.

Entități numite versus numerice

Entitățile numite (&copy;) sunt lizibile. Entitățile numerice (&#169; zecimal sau &#xA9; hexazecimal) funcționează pentru orice caracter Unicode. Folosește entități numite acolo unde sunt disponibile pentru lizibilitate.

Încearcă instrumentul HTML Entity Encoder →

Articole conexe

DEV Codare și Decodare URL — Caractere Speciale în URL-uri DEV Codare și Decodare Base64 — Trimiterea Datelor Binare ca Text DEV Convertor HTML în Markdown — Conținut Web pentru Site-uri Statice