Vad är HTML-entiteter

Vad är HTML-entiteter

HyperText Markup Language, eller HTML, är det primära språket för webbsidor på internet. Den innehåller stöd för ett antal andra språk som lägger till extra funktionalitet och stil som JavaScript och CSS. Alla dessa språk är textbaserade med några meningsfulla tecken som används för att separera bokstavliga strängar som ska skrivas ut till webbläsaren och kod som ska tolkas och köras.

Den här designen har dock några problem, dessa blir uppenbara när du vill skriva ut ett av de meningsfulla tecknen till webbläsaren. De bästa exemplen att använda är symbolerna "mindre än" och "större än". Dessa symboler används för att öppna och stänga kodsegment i HTML. Den korrekta metoden för att skriva ut dessa tecken till skärmen på ett säkert sätt är att använda HTML-enheter.

HTML-enheter och säkerhet

Tack vare att dessa tecken har en speciell betydelse måste du vara väldigt noga med att se till att du ersätter dem med HTML-entitetsversionen om du vill att de ska skrivas ut i webbläsaren. Tyvärr glömmer många webbutvecklare att användare kan skicka in input till många webbplatser. Om denna användarinmatning innehåller meningsfulla tecken och de inte ersätts med HTML-entiteter, i en process som kallas sanering, har webbplatsen en sårbarhet för Cross-Site Scripting (XSS).

Tips: Försök inte skicka in specialtecken till webbplatser i ett försök att hitta XSS-sårbarheter. Att göra det är tekniskt hackande och är ett brott om du inte har tillstånd från ägaren till webbplatsen.

Hur HTML-enheter fungerar (och ibland inte)

HTML-entiteter fungerar eftersom webbläsaren vet att det ska visas som det relevanta specialtecken och inte behandla det som ett specialtecken. Alla HTML-enheter börjar med et-tecken "&" och slutar med semikolon ";". De flesta tecken identifieras av ett enhetsnummer även om vissa specialtecken också har ett förkortningsnamn. Till exempel "&", "<" och ">" har enhetsnumren "&", "<" och ">" samt enhetsnamnen "&", "<" och ">" respektive. Webbläsaren vet att dessa strängar betyder att den måste visa de relevanta tecknen.

Tips: En fullständig lista över namn på teckenenheter finns här , även om stöd för enhetsnamn varierar beroende på webbläsare.

I de flesta fall bör användare bara se de tecken som HTML-entiteter representerar. Det är dock möjligt att se kodade tecken, vanligtvis et-tecken "&", genom en process som kallas "dubbelkodning". Detta händer när et-tecken visas i sin egen kodade version. Dubbelkodning sker vanligtvis när indata är korrekt kodad, eftersom den skickas, men när den matas ut saneras den igen. Detta resulterar i att et-tecken i början av "&" kodas en andra gång och visas som "&", webbläsaren tolkar det korrekt som en sträng som ska skrivas ut som "&" efter att ha avkodat HTML-entiteten och ignorerat den partiella enheten.


Så här tvingar du Google Chrome att alltid visa fullständiga webbadresser

Så här tvingar du Google Chrome att alltid visa fullständiga webbadresser

Chrome, som standard, visar dig inte hela webbadressen. Du kanske inte bryr dig så mycket om denna detalj, men om du av någon anledning behöver den fullständiga webbadressen visas, detaljerade instruktioner om hur du får Google Chrome att visa hela webbadressen i adressfältet.

Hur man får tillbaka gamla Reddit

Hur man får tillbaka gamla Reddit

Reddit ändrade sin design ännu en gång i januari 2024. Omdesignen kan ses av datoranvändare och begränsar huvudflödet samtidigt som det tillhandahåller länkar

Hur man kopierar innehåll från läroböcker med Google Lens

Hur man kopierar innehåll från läroböcker med Google Lens

Att skriva ditt favoritcitat från din bok till Facebook är tidskrävande och fullt av fel. Lär dig hur du använder Google Lens för att kopiera text från böcker till dina enheter.

Snabbguide om hur du skapar påminnelser på Google Home

Snabbguide om hur du skapar påminnelser på Google Home

Påminnelser har alltid varit Google Homes stora höjdpunkt. De gör säkert vårt liv enklare. Låt oss ta en snabb rundtur om hur du skapar påminnelser på Google Home så att du aldrig missar att ta hand om viktiga ärenden.

Fixa serverns DNS-adress kunde inte hittas i Chrome

Fixa serverns DNS-adress kunde inte hittas i Chrome

Ibland, när du arbetar med Chrome, kan du inte komma åt vissa webbplatser och får felmeddelandet "Åtgärda serverns DNS-adress kunde inte hittas i Chrome". Så här kan du lösa problemet.

8 Minecraft Castle-designer eller idéer du borde prova

8 Minecraft Castle-designer eller idéer du borde prova

De säger att en persons hem är deras slott, men i Mojangs Minecraft kan du bygga ett slott som ditt hem. Oavsett om du bygger den i Nederländerna eller på ett berg, är de tjocka väggarna perfekta för att hålla folkmassor ute.

Hur man halvsvepar på Snapchat

Hur man halvsvepar på Snapchat

Läskvitton på Snapchat kan vara ett tveeggat svärd. Även om de ger feedback när ett meddelande har visats, kan de också skapa förväntningar och tryck på omedelbara svar.

Hur man lägger till sidor i ett Google Docs-dokument

Hur man lägger till sidor i ett Google Docs-dokument

När du skapar ett nytt Google Docs-dokument, tänker du på dess struktur i förväg. Vet du till exempel hur man lägger till sidor, en innehållsförteckning eller hur man numrerar sidorna.

Hur man reagerar på meddelanden på Discord

Hur man reagerar på meddelanden på Discord

Discord är en populär kommunikationsapp för spelare, men alla typer av människor använder den i stor utsträckning. Dess mest framträdande funktion är röstchatt, men du kan också skicka textmeddelanden, bilder och olika filer till individer eller hela samhällen.

Hur du återställer din förlorade Snapchat-strimma

Hur du återställer din förlorade Snapchat-strimma

Snapchat Streak eller Snapstreak är antalet dagar i följd du har bytt Snaps med din Snapchat-vän. Det visas bredvid vännernas namn i form av brand-emoji och ett nummer som representerar antalet dagar du höll kontakten via Snapchat-appen.