Wat zijn HTML Entities en waarom gebruik je ze?
In HTML hebben bepaalde tekens een speciale betekenis. De bekendste zijn het kleiner-dan teken (<) en het groter-dan teken (>), die gebruikt worden om tags te openen en sluiten.
Als je deze tekens letterlijk in je tekst wilt laten zien, raken browsers in de war. Ze denken dat er een nieuwe tag begint. Om dit te voorkomen, gebruik je HTML Entities.
Veelvoorkomende Entities
| Karakter | Entity Naam | Entity Nummer |
|---|---|---|
| < | < | < |
| > | > | > |
| & | & | & |
| " | " | " |
| © | © | © |
Veiligheid en XSS
Het 'encoden' van input is een van de basisprincipes van webbeveiliging. Als je gebruikersinvoer (zoals een reactie) direct op je pagina toont zonder te encoden, kunnen kwaadwillenden scripts uitvoeren (Cross-Site Scripting of XSS). Door alle speciale tekens om te zetten naar hun veilige entity-waariant, maak je de invoer onschadelijk.
Veelgestelde vragen
Wat is het verschil tussen Encode en Decode?
Encode zet leesbare tekens om naar computercodes (bijv. van © naar ©). Decode doet het omgekeerde: het vertaalt codes terug naar leesbare tekst.
Moet ik alle tekens encoden?
Nee, meestal is het voldoende om de 'gereserveerde karakters' te encoden: <, >, &, " en '. Onze tool pakt standaard alle speciale karakters mee voor maximale compatibiliteit.