HTML 实体必须转义 - Html

HTML 实体是一种通过将字符转换为预定义的字符串序列来表示其原始含义的方法。在 HTML 中，您必须将某些字符（如<、>、&等）转换为实体，以确保它们能够在 HTML 中正确呈现。

例如，"<" 符号必须转换为 < 实体。否则，HTML 将把它解释为一个标记开始，而不是作为文本显示。

以下是一些常见的 HTML 实体：

• < 表示 "<" 符号
• > 表示 ">" 符号
• & 表示 "&" 符号
• " 表示双引号
• ' 表示单引号

当您编写 HTML 代码时，您必须始终记住将这些字符转换为实体。否则，您的 HTML 可能会受到安全漏洞的攻击，或者可能无法正确呈现在浏览器中。

例如，下面的代码呈现了一个提醒消息：

<div class="alert">Please enter your name.</div>

但是，如果您输入以下内容：

<div class="alert"><script>alert("Hello!");</script></div>

这将导致弹出一个包含 "Hello!" 的警报消息，这显然不是您想要的结果。

为避免这种情况，您可以使用以下代码：

<div class="alert">&lt;script&gt;alert(&quot;Hello!&quot;);&lt;/script&gt;</div>

这将正确地呈现您想要的文本，且不会弹出警报消息。

总之，HTML 实体是保护您的代码免受攻击的重要工具。务必学习和使用它们，以便您的 HTML 能够在浏览器中正确呈现。