> <html> | &entity; | © <
// HTML 實體 —— 為安全的 HTML 顯示編碼特殊字元
[SAFE]
防止 XSS
透過編碼特殊字元來阻止跨站腳本(XSS)攻擊。
[COMPLETE]
多種實體格式
同時支援命名、十進位與十六進位三種實體格式。
[UNICODE]
完整 Unicode 支援
可以編碼任何 Unicode 字元,包括 emoji 與符號。
>> 技術說明
HTML 實體如何運作:
HTML 實體用來顯示在 HTML 中具有特殊意義的保留字元。實體以 & 開頭、以 ; 結尾,可以是命名形式(<)、十進位形式(<)或十六進位形式(<)。
範例:
< → < > → > & → & " → " © → ©
為什麼要使用 HTML 實體:
- >顯示 HTML 程式碼片段
- >防止 XSS 攻擊
- >顯示特殊字元
- >讓電子郵件模板更安全
- >提升 RSS 等文字格式的相容性
>> 常見問題
什麼是 HTML 實體?
HTML 實體是一種用來表示 HTML 中保留字元的特殊編碼。透過實體,你可以安全地顯示原本會被當作 HTML 程式碼解析的字元,例如 <、>、& 以及引號。
什麼時候需要使用 HTML 實體?
當你顯示使用者輸入的內容、在頁面上展示 HTML 程式碼範例、預防 XSS 攻擊,或需要確保特殊字元在不同瀏覽器與系統中都能正確顯示時,就應使用 HTML 實體。
命名實體和數字實體有什麼差別?
命名實體使用較易記的名稱(例如 < 表示 <),數字實體使用十進位編碼(<),十六進位實體使用十六進位編碼(<)。它們代表相同的字元,但命名實體更容易閱讀。
需要把所有特殊字元都編碼嗎?
至少應在 HTML 內容中編碼 <、>、&、" 與 '。在屬性值中,亦建議編碼空白與其他特殊字元。為了最高安全性,可以將所有非 ASCII 字元都進行編碼。