> <html> | &entity; | © <
// HTML-entiteiten – codeer speciale tekens voor veilige HTML-weergave
XSS-bescherming
Voorkom cross-site scripting-aanvallen door speciale tekens te coderen.
Alle formaten
Ondersteunt benoemde, decimale en hexadecimale entiteitsformaten.
Volledige Unicode-ondersteuning
Codeer elk Unicode-teken, inclusief emoji's en symbolen.
>> technische info
Hoe HTML-entiteiten werken:
HTML-entiteiten maken het mogelijk om gereserveerde tekens weer te geven die een speciale betekenis hebben in HTML. Ze beginnen met & en eindigen met ; en kunnen benoemd (<), numeriek (<) of hexadecimaal (<) zijn.
Voorbeelden:
< → < > → > & → & " → " © → ©
Waarom HTML-entiteiten gebruiken:
- >HTML-codefragmenten tonen
- >XSS-aanvallen voorkomen
- >Speciale tekens weergeven
- >E-mailtemplates veiliger maken
- >Compatibiliteit met RSS en andere tekstformaten verbeteren
>> veelgestelde vragen
Wat zijn HTML-entiteiten?
HTML-entiteiten zijn speciale codes die gereserveerde tekens in HTML vertegenwoordigen. Ze maken het mogelijk om tekens weer te geven die anders als HTML-code zouden worden geïnterpreteerd, zoals <, >, & en aanhalingstekens.
Wanneer moet ik HTML-entiteiten gebruiken?
Gebruik HTML-entiteiten wanneer je door gebruikers gegenereerde inhoud toont, HTML-codevoorbeelden weergeeft, XSS-aanvallen wilt voorkomen of wilt garanderen dat speciale tekens correct worden weergegeven in verschillende browsers en systemen.
Wat is het verschil tussen benoemde en numerieke entiteiten?
Benoemde entiteiten gebruiken leesbare namen (bijvoorbeeld < voor <), numerieke entiteiten gebruiken decimale codes (<) en hex-entiteiten gebruiken hexadecimale codes (<). Ze vertegenwoordigen hetzelfde teken, maar benoemde entiteiten zijn beter leesbaar.
Moet ik alle speciale tekens coderen?
Codeer minimaal <, >, & en ook " en ' in HTML-inhoud. In attributen is het bovendien aan te raden spaties en andere speciale tekens te coderen. Voor maximale veiligheid kun je alle niet-ASCII-tekens coderen.