HTML编码/解码
将特殊字符转换为HTML实体,防止XSS攻击,支持命名、十进制和十六进制实体
关于HTML编码
HTML编码是将特殊字符转换为HTML实体的过程。某些字符在HTML中具有特殊含义(如 < 和 >),如果直接在HTML中使用,可能会破坏页面结构或导致安全问题。
通过将这些字符转换为对应的HTML实体,浏览器可以正确显示它们,而不会将其解释为HTML标记。这是Web开发中防止XSS(跨站脚本)攻击的重要安全措施。
安全提示:在将用户输入的内容显示在网页上之前,始终对其进行HTML编码。这是防止XSS攻击的基本安全措施。
常见用途
- 防止XSS(跨站脚本)攻击
- 在HTML中显示特殊字符和符号
- 在属性值中安全地包含引号
- 显示HTML代码示例而不执行它
- 处理包含特殊字符的用户输入
实体类型说明
命名实体
使用易于记忆的名称,可读性好,但并非所有字符都有命名实体
< > &
十进制实体
使用字符的Unicode码点(十进制),适用于所有字符
< > &  
十六进制实体
使用字符的Unicode码点(十六进制),与CSS和JavaScript一致
< > &  
常用HTML实体参考
| 字符 | 命名实体 | 十进制 | 十六进制 | 描述 |
|---|---|---|---|---|
| < | < | < | < | 小于号(标签开始) |
| > | > | > | > | 大于号(标签结束) |
| & | & | & | & | 和号(实体开始符) |
| " | " | " | " | 双引号 |
| ' | ' | ' | ' | 单引号/撇号 |
| |   |   | 不换行空格 | |
| © | © | © | © | 版权符号 |
| ® | ® | ® | ® | 注册商标符号 |
| ™ | ™ | ™ | ™ | 商标符号 |