为了能在HTML文档中正确显示某些特殊字符,就需要使用HTML实体(entity)。HTML实体就是对当前文档的编码方式不能包含的字符,提供一种转义表示。
HTML实体定义
1.名称方式
名称方式会以“&”开头,然后紧跟由英文字母组成的名称(下面格式中的name),最后以分号结尾。注意,这种方式对大小写敏感。
&name;
2.十进制方式
十进制方式会以“&#”开头,然后紧跟数字(下面格式中的number),最后以分号结尾。
&#number;
3.十六进制方式
十六进制方式会以“&#x”开头,然后紧跟十六进制数(下面格式中的hex),最后以分号结尾。
&#xhex;
HTML实体定义的三种方式实例,以"<"号字符为例:
- 名称:
<
- 十进制:
<
- 十六进制:
<
HTML实体的应用场景有哪些?
如果要在HTML文档中显示特殊字符(例如“<”、“>”等),那么就可以使用HTML实体。HTML实体还能预防XSS(跨站脚本攻击)攻击。XSS通常会将脚本代码注入到HTML文档中,再解析执行。但使用了HTML实体后,就可以让相关代码只打印,而不执行。