Kryesore » » Çfarë janë entitetet HTML

Çfarë janë entitetet HTML

HyperText Markup Language, ose HTML, është gjuha kryesore për faqet e internetit në internet. Ai përfshin mbështetje për një sërë gjuhësh të tjera që shtojnë funksionalitet dhe stil shtesë si JavaScript dhe CSS. Të gjitha këto gjuhë janë të bazuara në tekst me disa karaktere kuptimplote të përdorura për të ndarë vargjet literale që duhet të printohen në shfletues dhe kodin që duhet të interpretohet dhe ekzekutohet.

Megjithatë, ky dizajn ka disa probleme, këto bëhen të dukshme kur dëshironi të printoni një nga karakteret kuptimplotë në shfletues. Shembujt më të mirë për t'u përdorur janë simbolet "më pak se" dhe "më e madhe se". Përkatësisht këto simbole përdoren për hapjen dhe mbylljen e segmenteve të kodit në HTML. Metoda e saktë e printimit të sigurt të këtyre karaktereve në ekran është përdorimi i entiteteve HTML.

Subjektet HTML dhe siguria

Falë këtyre karaktereve që kanë një kuptim të veçantë, duhet të jeni vërtet të kujdesshëm për t'u siguruar që t'i zëvendësoni me versionin e entitetit HTML nëse dëshironi që ato të printohen në shfletues. Fatkeqësisht, shumë zhvillues të uebit harrojnë se përdoruesit mund të dërgojnë të dhëna në shumë faqe interneti. Nëse kjo hyrje e përdoruesit përfshin karaktere kuptimplote dhe ato nuk zëvendësohen me entitete HTML, në një proces të quajtur sanitizimi, atëherë faqja e internetit ka një cenueshmëri të Skriptimit Ndër-Site (XSS).

Këshillë: Mos u përpiqni të dërgoni karaktere speciale në faqet e internetit në një përpjekje për të gjetur dobësitë e XSS. Të bësh këtë është teknikisht hakerim dhe është një vepër penale nëse nuk ke leje nga pronari i faqes në internet.

Si funksionojnë entitetet HTML (dhe ndonjëherë jo)

Entitetet HTML funksionojnë sepse shfletuesi di ta shfaqë atë si karakter special përkatës dhe të mos e trajtojë atë si një karakter të veçantë. Të gjitha entitetet HTML fillojnë me një ampersand "&" dhe përfundojnë me një pikëpresje ";". Shumica e karaktereve identifikohen nga një numër entiteti, megjithëse disa karaktere të veçanta kanë gjithashtu një emër stenografi. Për shembull, "&", "<" dhe ">" kanë përkatësisht numrat e entitetit "&", "<" dhe ">", si dhe emrat e njësive "&", "<" dhe ">". Shfletuesi e di që këto vargje nënkuptojnë se duhet të shfaqë karakteret përkatëse.

Këshillë: Një listë e plotë e emrave të entiteteve të karaktereve mund të gjendet këtu , megjithëse mbështetja e emrit të entitetit ndryshon sipas shfletuesit.

Në shumicën e rasteve, përdoruesit duhet të shohin vetëm karakteret që përfaqësojnë entitetet HTML. Megjithatë, është e mundur që të shihen karaktere të koduara, zakonisht ampersend “&”, përmes një procesi të quajtur “Double encoding”. Kjo ndodh pasi karakteri ampersand shfaqet në versionin e tij të koduar. Kodimi i dyfishtë zakonisht ndodh kur hyrja është e koduar siç duhet, pasi paraqitet, megjithatë, kur del, pastrohet sërish. Kjo rezulton që ampersand-i në fillim të "&" të kodohet për herë të dytë dhe të shfaqet si "&", shfletuesi më pas e interpreton saktë atë si një varg që duhet të printohet si "&" pasi ka deshifruar entitetin HTML dhe është injoruar. subjektin e pjesshëm.

Lëreni një koment

3 Dimensionet kryesore të fushës sportive

3 Dimensionet kryesore të fushës sportive

Në këtë artikull, ne do t'ju tregojmë gjithçka rreth basketbollit, tenisit dhe futbollit dhe dimensionet e rëndësishme të fushave sportive.

Si të gjeni ditëlindjen e dikujt në Facebook

Si të gjeni ditëlindjen e dikujt në Facebook

Mos harroni kurrë një ditëlindje me ndihmën e Facebook. Shihni se ku mund të gjeni ditëlindjen e dikujt që të mund ta dërgoni dhuratën në kohë.

Server i dedikuar kundrejt serverit të përbashkët të pritjes

Server i dedikuar kundrejt serverit të përbashkët të pritjes

A po kërkoni për një mundësi të zbatueshme për pritjen e faqes në internet? Mësoni ndryshimin midis një serveri të dedikuar kundrejt një serveri të përbashkët pritës.

Një listë e emrave qesharak të Wi-Fi

Një listë e emrave qesharak të Wi-Fi

Më pëlqen t'i argëtoj fqinjët e mi duke ndryshuar rrjetin tim Wi-Fi me emra të ndryshëm qesharak. Nëse po kërkoni ide për një emër qesharak Wi-Fi, këtu

Çfarë është Lidhja e Thellë?

Çfarë është Lidhja e Thellë?

Lidhja e thellë është teknika në trend e ridrejtimit të përdoruesit. Mësoni rreth lidhjes së thellë këtu për ta përdorur atë për të rritur trafikun e faqes suaj të internetit ose aplikacionit.

Çfarë është AR Cloud?

Çfarë është AR Cloud?

AR është gjëja tjetër e madhe e internetit për argëtim, punë ose biznes. Mësoni renë AR në detaje për t'u bërë një përdorues i informuar.

Si të shpëtoni nga reklamat në Gmail

Si të shpëtoni nga reklamat në Gmail

Gmail është padyshim një nga shërbimet më të mira të postës elektronike të disponueshme sot, duke ofruar një sërë veçorish mbresëlënëse që e bëjnë komunikimin më efikas dhe

Si të eksportoni faqeshënuesit e Chrome

Si të eksportoni faqeshënuesit e Chrome

Lundrimi në internet shpesh ndihet si një udhëtim në oqeanin e pakufishëm të dijes, me faqet e internetit dhe faqet tuaja të preferuara që shërbejnë si të njohura

Çfarë është një fjalëkalim kryesor Firefox dhe si të krijoni një të tillë

Çfarë është një fjalëkalim kryesor Firefox dhe si të krijoni një të tillë

Kur krijoni një Fjalëkalim Primar Firefox, ju shtoni një shtresë shtesë sigurie në fjalëkalimet tuaja të ruajtura. Ja se si ta aktivizoni dhe ndryshoni atë.

Si të përdorni skanuesin e gjurmëve të gishtërinjve me skedat e fshehta në Chrome

Si të përdorni skanuesin e gjurmëve të gishtërinjve me skedat e fshehta në Chrome

Modaliteti i fshehtë i Google Chromes është një veçori e dobishme që ju lejon të shfletoni internetin pa u ruajtur historiku juaj i shfletimit. Megjithatë, një pengesë