FIELD NOTES
HTML 엔티티가 필요한 이유
엔티티는 HTML 구조에서 특별한 의미를 갖는 문자를 텍스트로 표시하게 해줍니다. 코드 예시와 기호를 안전하게 표현할 때 유용합니다.
엔티티 인코딩만으로 모든 XSS를 막을 수 없습니다. HTML, 속성, URL, 스크립트 문맥에 맞는 이스케이프가 필요합니다.
TOOL / 08
꺾쇠, 앰퍼샌드, 따옴표를 HTML 엔티티로 변환하거나 기존 엔티티를 읽을 수 있는 텍스트로 되돌립니다.
데이터는 이 브라우저에만 머뭅니다FIELD NOTES
엔티티는 HTML 구조에서 특별한 의미를 갖는 문자를 텍스트로 표시하게 해줍니다. 코드 예시와 기호를 안전하게 표현할 때 유용합니다.
엔티티 인코딩만으로 모든 XSS를 막을 수 없습니다. HTML, 속성, URL, 스크립트 문맥에 맞는 이스케이프가 필요합니다.
REFERENCE
모든 경우에 그렇지는 않습니다. 프레임워크 이스케이프와 검증된 sanitizer를 사용하세요.
아니요. 브라우저 API로 처리하며 입력값을 서버로 보내지 않습니다.