> <html> | &entity; | © <
// HTML 엔티티 — HTML에서 안전하게 표시하기 위해 특수 문자를 인코딩
XSS 방지
특수 문자를 인코딩하여 크로스 사이트 스크립팅(XSS) 공격을 방지합니다.
다양한 엔티티 형식
이름, 10진수, 16진수 엔티티 형식을 모두 지원합니다.
완전한 유니코드 지원
이모지와 기호를 포함한 모든 유니코드 문자를 인코딩할 수 있습니다.
>> 기술 정보
HTML 엔티티의 동작 방식:
HTML 엔티티를 사용하면 HTML에서 특수한 의미를 가지는 예약 문자를 안전하게 표시할 수 있습니다. 엔티티는 & 로 시작해 ; 로 끝나며, 이름 엔티티(<), 숫자 엔티티(<), 16진수 엔티티(<) 형식이 있습니다.
예시:
< → < > → > & → & " → " © → ©
HTML 엔티티를 사용하는 이유:
- >HTML 코드 스니펫을 표시할 때
- >XSS 공격을 방지할 때
- >특수 문자를 올바르게 보여 주고 싶을 때
- >이메일 템플릿을 더 안전하게 만들 때
- >RSS 등 텍스트 형식과의 호환성을 높이고 싶을 때
>> 자주 묻는 질문
HTML 엔티티란 무엇인가요?
HTML 엔티티는 HTML에서 예약된 문자를 나타내기 위한 특수 코드입니다. 이를 사용하면 원래는 HTML 코드로 해석될 <, >, & 및 따옴표 같은 문자를 안전하게 표시할 수 있습니다.
언제 HTML 엔티티를 사용해야 하나요?
사용자 생성 콘텐츠를 출력할 때, HTML 코드 예제를 페이지에 표시할 때, XSS 공격을 방지하고 싶을 때, 또는 특수 문자가 다양한 브라우저와 시스템에서 올바르게 표시되도록 하고 싶을 때 HTML 엔티티를 사용합니다.
이름 엔티티와 숫자 엔티티의 차이는 무엇인가요?
이름 엔티티는 읽기 쉬운 이름을 사용합니다(예: < 는 < 를 의미). 숫자 엔티티는 10진수 코드(<)를 사용하고, 16진수 엔티티는 16진수 코드(<)를 사용합니다. 모두 같은 문자를 나타내지만, 이름 엔티티가 더 읽기 쉽습니다.
모든 특수 문자를 인코딩해야 하나요?
최소한 HTML 콘텐츠에서는 <, >, & 그리고 "와 '를 인코딩해야 합니다. 속성 값에서는 공백과 기타 특수 문자도 인코딩하는 것이 좋습니다. 최대한의 보안을 원한다면 모든 비ASCII 문자를 인코딩할 수 있습니다.