HTML 인코더/디코더
XSS 공격을 방지하기 위해 특수 문자를 HTML 엔티티로 변환
일반 HTML 엔티티 참조
| 문자 | 명명된 엔티티 | 10진수 | 16진수 | 설명 |
|---|---|---|---|---|
| < | < | < | < | 작음 기호 (태그 시작) |
| > | > | > | > | 큼 기호 (태그 끝) |
| & | & | & | & | 앰퍼샌드 (엔티티 시작) |
| " | " | " | " | 큰따옴표 |
| ' | ' | ' | ' | 작은따옴표/아포스트로피 |
| |   |   | 줄바꿈 없는 공백 | |
| © | © | © | © | 저작권 기호 |
| ® | ® | ® | ® | 등록 상표 기호 |
| ™ | ™ | ™ | ™ | 상표 기호 |
HTML 인코딩 정보
HTML 인코딩은 특수 문자를 HTML 엔티티로 변환하는 프로세스입니다. 특정 문자는 HTML에서 특별한 의미를 가지며(예: < 및 >), 이를 직접 사용하면 페이지 구조가 깨지거나 보안 문제가 발생할 수 있습니다.
이러한 문자를 해당 HTML 엔티티로 변환하면 브라우저가 HTML 마크업으로 해석하지 않고 올바르게 표시할 수 있습니다. 이는 XSS(크로스 사이트 스크립팅) 공격을 방지하기 위한 웹 개발의 중요한 보안 조치입니다.
보안 참고: 웹 페이지에 표시하기 전에 항상 사용자 입력을 HTML 인코딩하세요. 이는 XSS 공격을 방지하기 위한 기본적인 보안 조치입니다.
일반적인 사용 사례
- XSS(크로스 사이트 스크립팅) 공격 방지
- HTML에서 특수 문자 및 기호 표시
- 속성 값에 따옴표를 안전하게 포함
- 실행하지 않고 HTML 코드 예제 표시
- 특수 문자를 포함하는 사용자 입력 처리
엔티티 유형 설명
명명된 엔티티
기억하기 쉬운 이름 사용, 가독성이 좋지만 모든 문자에 명명된 엔티티가 있는 것은 아닙니다
< > &
10진수 엔티티
문자 유니코드 코드 포인트(10진수) 사용, 모든 문자에 작동합니다
< > &  
16진수 엔티티
문자 유니코드 코드 포인트(16진수) 사용, CSS 및 JavaScript와 일관성 있음
< > &