> <html> | &entity; | © <
// HTML-entiteter – kod specialtegn for sikker visning i HTML
XSS-beskyttelse
Forhindr cross-site scripting-angreb ved at encode specialtegn.
Alle entitetsformater
Understøtter navngivne, decimale og hexadecimale entiteter.
Fuld Unicode-understøttelse
Encode alle Unicode-tegn, inklusive emojis og symboler.
>> tekniske detaljer
Hvordan HTML-entiteter fungerer:
HTML-entiteter gør det muligt at vise reserverede tegn, der har en særlig betydning i HTML. De begynder med & og slutter med ; og kan være navngivne (<), numeriske (<) eller hexadecimale (<).
Eksempler:
< → < > → > & → & " → " © → ©
Hvorfor bruge HTML-entiteter?:
- >Til at vise HTML-kodeeksempler
- >Til at forhindre XSS-angreb
- >Til at vise specialtegn korrekt
- >Til at gøre e-mail-skabeloner mere sikre
- >Til bedre kompatibilitet med RSS og andre tekstformater
>> ofte stillede spørgsmål
Hvad er HTML-entiteter?
HTML-entiteter er særlige koder, der repræsenterer reserverede tegn i HTML. De gør det muligt at vise tegn, som ellers ville blive fortolket som HTML-kode, f.eks. <, >, & og anførselstegn.
Hvornår skal jeg bruge HTML-entiteter?
Brug HTML-entiteter, når du viser brugergenereret indhold, HTML-kodeeksempler, vil beskytte mod XSS-angreb eller sikre, at specialtegn vises korrekt i forskellige browsere og systemer.
Hvad er forskellen på navngivne og numeriske entiteter?
Navngivne entiteter bruger læsbare navne (f.eks. < for <), mens numeriske entiteter bruger decimale koder (<) og hexadecimale entiteter bruger hexadecimale koder (<). De repræsenterer det samme tegn, men navngivne entiteter er ofte lettere at læse.
Skal jeg encode alle specialtegn?
Som minimum bør du encode <, >, & samt " og ' i HTML-indhold. I attributter er det også en god idé at encode mellemrum og andre specialtegn. For maksimal sikkerhed kan du encode alle tegn uden for ASCII-området.