> <html> | &entity; | © <
// HTML‑сущности — кодируйте специальные символы для безопасного вывода в HTML
Защита от XSS
Предотвращайте атаки типа cross-site scripting, кодируя специальные символы.
Все форматы
Поддерживаются именованные, десятичные и шестнадцатеричные форматы сущностей.
Полная поддержка Unicode
Кодируйте любые символы Unicode, включая эмодзи и знаки.
>> техническая информация
Как работают HTML‑сущности:
HTML‑сущности позволяют отображать резервированные символы, которые имеют особое значение в HTML. Они начинаются с & и заканчиваются на ; и могут быть именованными (<), числовыми (<) или шестнадцатеричными (<).
Примеры:
< → < > → > & → & " → " © → ©
Зачем использовать HTML‑сущности:
- >Отображение фрагментов HTML‑кода
- >Защита от XSS‑атак
- >Показ специальных символов
- >Безопасность шаблонов e‑mail
- >Совместимость с RSS и другими текстовыми форматами
>> часто задаваемые вопросы
Что такое HTML‑сущности?
HTML‑сущности — это специальные коды, представляющие резервированные символы в HTML. Они позволяют выводить символы, которые иначе интерпретировались бы как HTML‑разметка, например <, >, & и кавычки.
Когда нужно использовать HTML‑сущности?
Используйте HTML‑сущности при отображении пользовательского контента, примеров HTML‑кода, для предотвращения XSS‑атак и для того, чтобы специальные символы корректно отображались во всех браузерах и системах.
В чём разница между именованными и числовыми сущностями?
Именованные сущности используют понятные имена (например, < для <), числовые — десятичные коды (<), а шестнадцатеричные — шестнадцатеричные коды (<). Все они представляют один и тот же символ, но именованные сущности проще читать.
Нужно ли кодировать все специальные символы?
Минимум следует кодировать <, >, & и также " и ' в HTML‑контенте. В атрибутах рекомендуется дополнительно кодировать пробелы и другие специальные символы. Для максимальной безопасности можно кодировать все не‑ASCII символы.