> <html> | &entity; | © <
// HTML 实体 —— 为安全的 HTML 展示编码特殊字符
[SAFE]
防止 XSS
通过编码特殊字符来阻止跨站脚本(XSS)攻击。
[COMPLETE]
多种实体格式
同时支持命名、十进制和十六进制三种实体格式。
[UNICODE]
完整 Unicode 支持
可以编码任何 Unicode 字符,包括 emoji 和符号。
>> 技术说明
HTML 实体是如何工作的:
HTML 实体用于展示在 HTML 中具有特殊含义的保留字符。实体以 & 开头,以 ; 结尾,可以是命名形式(<)、十进制形式(<)或十六进制形式(<)。
示例:
< → < > → > & → & " → " © → ©
为什么要使用 HTML 实体:
- >展示 HTML 代码片段
- >防止 XSS 攻击
- >显示特殊字符
- >让邮件模板更安全
- >提高 RSS 等文本格式的兼容性
>> 常见问题
什么是 HTML 实体?
HTML 实体是一种用来表示 HTML 中保留字符的特殊编码。通过使用实体,你可以安全地显示原本会被当作 HTML 代码解析的字符,比如 <、>、& 和引号。
什么时候需要使用 HTML 实体?
当你展示用户输入的内容、在页面上显示 HTML 代码示例、预防 XSS 攻击,或需要确保特殊字符在不同浏览器和系统中都能正确显示时,应使用 HTML 实体。
命名实体和数字实体有什么区别?
命名实体使用易记的名称(例如 < 表示 <),数字实体使用十进制编码(<),十六进制实体使用十六进制编码(<)。它们代表相同的字符,但命名实体更易读。
需要把所有特殊字符都编码吗?
至少应该在 HTML 内容中编码 <、>、&、" 和 '。在属性值中,还建议编码空格和其他特殊字符。为了最大安全性,可以编码所有非 ASCII 字符。