标签:data- 不执行 表示 数字 hex 注入 组成 十进制 entity
为了能在HTML文档中正确显示某些特殊字符,就需要使用HTML实体(entity)。HTML实体就是对当前文档的编码方式不能包含的字符,提供一种转义表示。
名称方式会以“&”开头,然后紧跟由英文字母组成的名称(下面格式中的name),最后以分号结尾。注意,这种方式对大小写敏感。
&name;
十进制方式会以“&#”开头,然后紧跟数字(下面格式中的number),最后以分号结尾。
&#number;
十六进制方式会以“&#x”开头,然后紧跟十六进制数(下面格式中的hex),最后以分号结尾。
&#xhex;
HTML实体定义的三种方式实例,以"<"号字符为例:
<<<如果要在HTML文档中显示特殊字符(例如“<”、“>”等),那么就可以使用HTML实体。HTML实体还能预防XSS(跨站脚本攻击)攻击。XSS通常会将脚本代码注入到HTML文档中,再解析执行。但使用了HTML实体后,就可以让相关代码只打印,而不执行。
标签:data- 不执行 表示 数字 hex 注入 组成 十进制 entity
原文地址:https://www.cnblogs.com/moqiutao/p/13112072.html
