小tips:HTML的实体

为了能在HTML文档中正确显示某些特殊字符,就需要使用HTML实体(entity)。HTML实体就是对当前文档的编码方式不能包含的字符,提供一种转义表示。

HTML实体定义

1.名称方式

名称方式会以“&”开头,然后紧跟由英文字母组成的名称(下面格式中的name),最后以分号结尾。注意,这种方式对大小写敏感。

&name;

2.十进制方式

十进制方式会以“&#”开头,然后紧跟数字(下面格式中的number),最后以分号结尾。

&#number;

3.十六进制方式

十六进制方式会以“&#x”开头,然后紧跟十六进制数(下面格式中的hex),最后以分号结尾。

&#xhex;

HTML实体定义的三种方式实例,以"<"号字符为例:

  • 名称:&lt;
  • 十进制:&#60;
  • 十六进制:&#x0003C;

HTML实体的应用场景有哪些?

如果要在HTML文档中显示特殊字符(例如“<”、“>”等),那么就可以使用HTML实体。HTML实体还能预防XSS(跨站脚本攻击)攻击。XSS通常会将脚本代码注入到HTML文档中,再解析执行。但使用了HTML实体后,就可以让相关代码只打印,而不执行。