Über HTML-Entities
HTML-Entities sind spezielle Zeichen, die in HTML verwendet werden, um Zeichen darzustellen, die sonst als HTML-Code interpretiert werden könnten. Sie ermöglichen die Anzeige von reservierten Zeichen, die sonst als HTML-Code interpretiert würden, und von unsichtbaren Zeichen wie geschützte Leerzeichen.
Wie HTML-Entities funktionieren
HTML-Entities können auf zwei Arten referenziert werden:
- Benannte Entities: Beginnen mit einem kaufmännischen Und-Zeichen und enden mit einem Semikolon (z.B.
<für <) - Numerische Entities: Verwenden Dezimal- oder Hexadezimalwerte (z.B.
<oder<für <) - HTML5 unterstützt viele benannte Entities für häufig verwendete Zeichen
- Alle Unicode-Zeichen können mit numerischen Entities dargestellt werden
- Encoder und Decoder helfen bei der Konvertierung zwischen Klartext und HTML-Entity-Formaten
Häufige HTML-Entities
Zu den am häufigsten verwendeten HTML-Entities gehören:
<= < (kleiner als)>= > (größer als)&= & (kaufmännisches Und)"= " (Anführungszeichen)'= ' (Apostroph) = geschütztes Leerzeichen©= © (Copyright)®= ® (registrierte Marke)
Sicherheitsüberlegungen
Die korrekte Verwendung von HTML-Entities ist wichtig für die Websicherheit. Durch die Kodierung spezieller Zeichen können bestimmte Arten von Cross-Site-Scripting (XSS)-Angriffen verhindert werden. Kodieren Sie immer dynamische Inhalte, die vom Benutzer bereitgestellte Daten enthalten könnten, um sicherzustellen, dass sie sicher in HTML gerendert werden.
Beispiele
| Klartext | HTML-Entities |
|---|---|
| <div> | <div> |
| T&M | T&M |
| 5 > 3 | 5 > 3 |
