À propos des entités HTML
Les entités HTML sont des caractères spéciaux utilisés en HTML pour représenter des caractères qui seraient autrement interprétés comme du code HTML. Elles permettent d’afficher des caractères réservés et des caractères invisibles comme les espaces insécables.
Utilisations courantes des entités HTML
- Afficher des caractères réservés tels que <, >, &
- Ajouter des caractères spéciaux comme le copyright (©) ou la marque déposée (™)
- Inclure des caractères de différentes langues ou systèmes d’écriture
- Ajouter des symboles mathématiques ou des notations techniques
- Assurer un rendu cohérent sur divers navigateurs et plateformes
Comment fonctionnent les entités HTML
Les entités HTML peuvent être référencées de deux manières :
- Entités nommées : commencent par & et se terminent par ; (ex.
<pour <) - Entités numériques : utilisent des valeurs décimales ou hexadécimales (ex.
<ou<pour <) - HTML5 prend en charge de nombreuses entités nommées pour les caractères courants
- Tous les caractères Unicode peuvent être représentés par des entités numériques
- Les encodeurs et décodeurs aident à passer du texte brut au format entité HTML et inversement
Entités HTML courantes
Parmi les entités HTML les plus utilisées :
<= < (inférieur à)>= > (supérieur à)&= & (esperluette)"= " (guillemet)'= ' (apostrophe) = espace insécable©= © (copyright)®= ® (marque déposée)
Considérations de sécurité
L’utilisation correcte des entités HTML est cruciale pour la sécurité web. En codant les caractères spéciaux, on peut prévenir certains types d’attaques XSS. Encodez toujours le contenu dynamique issu des utilisateurs pour garantir un rendu sûr en HTML.
Exemples
| Texte brut | Entités HTML |
|---|---|
| <div> | <div> |
| AT&T | AT&T |
| 5 > 3 | 5 > 3 |
