> <html> | &entity; | © <
// Entità HTML — codifica i caratteri speciali per una visualizzazione HTML sicura
Protezione XSS
Previeni attacchi di cross-site scripting codificando i caratteri speciali.
Tutti i formati
Supporto per entità nominate, decimali ed esadecimali.
Supporto completo Unicode
Codifica qualsiasi carattere Unicode, inclusi emoji e simboli.
>> informazioni tecniche
Come funzionano le entità HTML:
Le entità HTML consentono di visualizzare caratteri riservati che hanno un significato speciale in HTML. Iniziano con & e terminano con ; e possono essere nominate (<), numeriche (<) o esadecimali (<).
Esempi:
< → < > → > & → & " → " © → ©
Perché usare le entità HTML:
- >Mostrare frammenti di codice HTML
- >Prevenire attacchi XSS
- >Mostrare caratteri speciali
- >Rendere più sicuri i template email
- >Migliorare la compatibilità con feed RSS e altri formati di testo
>> domande frequenti
Cosa sono le entità HTML?
Le entità HTML sono codici speciali che rappresentano i caratteri riservati in HTML. Consentono di visualizzare caratteri che altrimenti verrebbero interpretati come codice HTML, come <, >, & e le virgolette.
Quando dovrei usare le entità HTML?
Usa le entità HTML quando mostri contenuti generati dagli utenti, esempi di codice HTML, quando vuoi prevenire attacchi XSS o assicurarti che i caratteri speciali vengano mostrati correttamente nei vari browser e sistemi.
Qual è la differenza tra entità nominate e numeriche?
Le entità nominate usano nomi leggibili (ad esempio < per <), le entità numeriche usano codici decimali (<) e le entità esadecimali usano codici esadecimali (<). Tutte rappresentano lo stesso carattere, ma le entità nominate sono più leggibili.
Devo codificare tutti i caratteri speciali?
Al minimo, codifica <, >, & e anche " e ' nel contenuto HTML. Negli attributi è inoltre consigliabile codificare spazi e altri caratteri speciali. Per la massima sicurezza, puoi codificare tutti i caratteri non ASCII.