Про HTML-сутності
HTML-сутності (entities) — це спеціальні символи, які використовуються в HTML для представлення символів, які інакше можуть бути інтерпретовані як HTML-код. Вони дозволяють відображати зарезервовані символи, які в іншому випадку інтерпретуються як HTML-код, а також невидимі символи, наприклад нерозривні пробіли.
Поширені застосування HTML-сутностей
- Відображення зарезервованих символів, таких як <, >, &
- Додавання спеціальних символів, таких як авторське право (©) або товарний знак (™)
- Включення символів з різних мов або систем письма
- Додавання математичних символів або технічних позначень
- Забезпечення узгодженого відтворення у різних браузерах та платформах
Як працюють HTML-сутності
HTML-сутності можна посилатися двома способами:
- Іменовані сутності: починаються з амперсанда і закінчуються крапкою з комою (наприклад,
<для <) - Числові сутності: використовують десяткові або шістнадцяткові значення (наприклад,
<або<для <) - HTML5 підтримує багато іменованих сутностей для поширених символів
- Усі символи Unicode можна представити за допомогою числових сутностей
- Кодувальники та декодери допомагають конвертувати між звичайним текстом та форматами HTML-сутностей
Поширені HTML-сутності
До найбільш часто використовуваних HTML-сутностей належать:
<= < (менше)>= > (більше)&= & (амперсанд)"= " (лапки)'= ' (апостроф) = нерозривний пробіл©= © (авторське право)®= ® (зареєстрована торгова марка)
Міркування безпеки
Правильне використання HTML-сутностей важливе для безпеки веб-сайтів. Кодуючи спеціальні символи, можна запобігти певним типам атак міжсайтового скриптингу (XSS). Завжди кодуйте динамічний вміст, який може містити дані, надані користувачем, щоб забезпечити їхнє безпечне відтворення в HTML.
Приклади
| Звичайний текст | HTML-сутності |
|---|---|
| <main> | <main> |
| Петренко & Коваль | Петренко & Коваль |
| 25 > 15 | 25 > 15 |