HTML 实体编解码
HTML 实体编码与解码,支持常用字符实体
1 次浏览最后更新: 2026/5/13
结果 (52 字符)
<div>Hello & "World"</div>
常用 HTML 实体参考
关联介绍
什么是HTML实体
HTML实体是表示特殊字符的代码,以&开头、分号结尾。如<代表<,>代表>,&代表&, 代表空格,"代表双引号。用于在HTML中显示保留字符,防止XSS攻击。常用实体有数百个,覆盖所有Unicode字符。
什么是XSS攻击
XSS(跨站脚本攻击)允许攻击者在网页中注入恶意脚本。反射型XSS、存储型XSS、DOM型XSS是三种主要类型。防护:对用户输入转义HTML实体、设置Content-Security-Policy响应头、使用CSP框架。永远不要直接将用户输入渲染到页面。