在线Html实体编码/解码
- HTML实体是一段以连字号(&)开头、以分号(;)结尾的文本(字符串),另外Html实体又分为10进制和16进制两种编码
- 实体常常用于显示保留字符(这些字符会被解析为 HTML 代码进而造成html标记解析错误)和不可见的字符(如“不换行空格”)
- 应用场景:在前端,一般为了避免 XSS 攻击,会将 <> 编码为 < 与 >,这些就是 HTML 实体编码,以避免与HTML标记冲突,导致普通内容被浏览器解析为html标记
- 使用须知:在 HTML 转义时,仅仅只需要对六个字符进行编码:&、<、>、"、' 和 `。我们可以使用 he 库进行编码及转义