转义实体
坑军之王
165
在网页的编写的时候,我们通常会遇见”>”、”<”、”&”等符号,虽然他们直接以文字方式写入网页也可以显示出来,但是我们还是要通过转义字符将他们表示出来。
为什么要用字符实体
在网页的HTML编写时,我们不能使用”>”和”<”,因为在浏览器内核在进行页面分析时,会将”<”和”>”误认为标签。
而其他的符号,部分人可能会使用特殊符号注入攻击,为了安全起见,将符号全部使用字符实体可以有效防止特殊符号注入攻击。
常用字符实体表
|
显示结果 |
描述 |
实体名称 |
实体编号 |
|
|
空格 |
|
|
|
< |
小于号 |
< |
< |
|
> |
大于号 |
> |
> |
|
& |
和号 |
& |
& |
|
" |
引号 |
" |
" |
|
' |
撇号 |
' (IE不支持) |
' |
|
¢ |
分(cent) |
¢ |
¢ |
|
£ |
镑(pound) |
£ |
£ |
|
¥ |
元(yen) |
¥ |
¥ |
|
€ |
欧元(euro) |
€ |
€ |
|
§ |
小节 |
§ |
§ |
|
© |
版权(copyright) |
© |
© |
|
® |
注册商标 |
® |
® |
|
™ |
商标 |
™ |
™ |
|
× |
乘号 |
× |
× |
|
÷ |
除号 |
÷ |
÷ |