> <html> | &entity; | © <
// HTML-entiteter – koda specialtecken för säker visning i HTML
XSS-skydd
Förhindra cross-site scripting-attacker genom att koda specialtecken.
Alla entitetsformat
Stöd för namngivna, decimala och hexadecimala entiteter.
Full Unicode-support
Koda alla Unicode-tecken, inklusive emojis och symboler.
>> teknisk information
Hur HTML-entiteter fungerar:
HTML-entiteter gör det möjligt att visa reserverade tecken som har särskild betydelse i HTML. De börjar med & och slutar med ; och kan vara namngivna (<), numeriska (<) eller hexadecimala (<).
Exempel:
< → < > → > & → & " → " © → ©
Varför använda HTML-entiteter?:
- >Visa utdrag av HTML-kod
- >Förhindra XSS-attacker
- >Visa specialtecken korrekt
- >Göra e-postmallar säkrare
- >Förbättra kompatibilitet med RSS och andra textformat
>> vanliga frågor
Vad är HTML-entiteter?
HTML-entiteter är speciella koder som representerar reserverade tecken i HTML. De gör att du kan visa tecken som annars skulle tolkas som HTML-kod, till exempel <, >, & och citattecken.
När ska jag använda HTML-entiteter?
Använd HTML-entiteter när du visar användargenererat innehåll, visar HTML-kodexempel, vill skydda mot XSS-attacker eller säkerställa att specialtecken visas korrekt i olika webbläsare och system.
Vad är skillnaden mellan namngivna och numeriska entiteter?
Namngivna entiteter använder läsbara namn (till exempel < för <), medan numeriska entiteter använder decimala koder (<) och hexadecimala entiteter använder hexadecimala koder (<). Alla representerar samma tecken, men namngivna entiteter är oftast enklare att läsa.
Måste jag koda alla specialtecken?
Minst bör du koda <, >, & samt " och ' i HTML-innehåll. I attribut är det också bra att koda mellanslag och andra specialtecken. För maximal säkerhet kan du koda alla tecken utanför ASCII-området.