> <html> | &entity; | © <
// HTML-entiteter – kod spesialtegn for trygg visning i HTML
XSS-beskyttelse
Hindre cross-site scripting-angrep ved å kode spesialtegn.
Alle entitetsformater
Støtter navngitte, desimale og heksadesimale entitetsformater.
Full Unicode-støtte
Koder alle Unicode-tegn, inkludert emojier og symboler.
>> teknisk informasjon
Hvordan HTML-entiteter fungerer:
HTML-entiteter gjør det mulig å vise reserverte tegn som har spesiell betydning i HTML. De begynner med & og slutter med ; og kan være navngitte (<), numeriske (<) eller heksadesimale (<).
Eksempler:
< → < > → > & → & " → " © → ©
Hvorfor bruke HTML-entiteter?:
- >For å vise HTML-kodeeksempler
- >For å hindre XSS-angrep
- >For å vise spesialtegn korrekt
- >For å gjøre e‑postmaler sikrere
- >For bedre kompatibilitet med RSS og andre tekstformater
>> vanlige spørsmål
Hva er HTML-entiteter?
HTML-entiteter er spesielle koder som representerer reserverte tegn i HTML. De gjør at du kan vise tegn som ellers ville blitt tolket som HTML-kode, som <, >, & og anførselstegn.
Når bør jeg bruke HTML-entiteter?
Bruk HTML-entiteter når du viser brukergenerert innhold, HTML-kodeeksempler, vil beskytte mot XSS-angrep eller vil sikre at spesialtegn vises riktig i ulike nettlesere og systemer.
Hva er forskjellen mellom navngitte og numeriske entiteter?
Navngitte entiteter bruker lesbare navn (for eksempel < for <), mens numeriske entiteter bruker desimale koder (<) og heksadesimale entiteter bruker heksadesimale koder (<). Alle representerer samme tegn, men navngitte entiteter er ofte enklere å lese.
Må jeg kode alle spesialtegn?
Minst bør du kode <, >, & samt " og ' i HTML-innhold. I attributter er det også lurt å kode mellomrom og andre spesialtegn. For maksimal sikkerhet kan du kode alle tegn utenfor ASCII-området.