小tips:HTML的实体
2021-02-06 10:15
阅读:419
标签:data- 不执行 表示 数字 hex 注入 组成 十进制 entity 为了能在HTML文档中正确显示某些特殊字符,就需要使用HTML实体(entity)。HTML实体就是对当前文档的编码方式不能包含的字符,提供一种转义表示。 名称方式会以“&”开头,然后紧跟由英文字母组成的名称(下面格式中的name),最后以分号结尾。注意,这种方式对大小写敏感。 十进制方式会以“”开头,然后紧跟数字(下面格式中的number),最后以分号结尾。 十六进制方式会以“”开头,然后紧跟十六进制数(下面格式中的hex),最后以分号结尾。 HTML实体定义的三种方式实例,以"
如果要在HTML文档中显示特殊字符(例如“”等),那么就可以使用HTML实体。HTML实体还能预防XSS(跨站脚本攻击)攻击。XSS通常会将脚本代码注入到HTML文档中,再解析执行。但使用了HTML实体后,就可以让相关代码只打印,而不执行。 小tips:HTML的实体 标签:data- 不执行 表示 数字 hex 注入 组成 十进制 entity 原文地址:https://www.cnblogs.com/moqiutao/p/13112072.htmlHTML实体定义
1.名称方式
&name;
2.十进制方式
number;
3.十六进制方式
hex;
<
<
<
HTML实体的应用场景有哪些?
评论
亲,登录后才可以留言!