Un codificatore HTML è uno strumento o una funzione che converte i caratteri speciali di una stringa nelle corrispondenti entità HTML per garantire che il testo venga visualizzato in modo sicuro su una pagina web. Ad esempio:
< diventa <
> diventa >
& diventa &
" diventa "
Questo impedisce ai browser di interpretare i caratteri come codice HTML o JavaScript.
Impedisci l'iniezione HTML: impedisce che input non attendibili vengano interpretati come codice, riducendo i rischi per la sicurezza come il Cross-Site Scripting (XSS).
Assicurati una visualizzazione corretta: assicura che i caratteri speciali vengano visualizzati correttamente nel browser (ad esempio, mostrando
Mantieni la struttura HTML: evita di compromettere il layout o la struttura di una pagina web a causa di caratteri non sottoposti a escape.
Output sicuro dell'input utente: essenziale per visualizzare in modo sicuro i contenuti inviati tramite moduli o parametri URL.
Inserisci il testo: inserisci la stringa che potrebbe contenere caratteri HTML speciali (ad esempio, 5 < 10 & 10 > 5).
Esegui il codificatore: utilizza un codificatore HTML (tramite uno strumento online o una funzione di programmazione).
Visualizza l'output codificato: restituisce codice HTML sicuro come: 5 < 10 & 10 > 5.
Esempi di codice:
JavaScript: usa textContent con DOM o una libreria come he.encode().
Python: html.escape("5 < 10 & 10 > 5")
PHP: htmlspecialchars("5 < 10 & 10 > 5")
Quando Visualizzazione di contenuti generati dagli utenti su una pagina web
Quando si genera codice grezzo o HTML nella documentazione
Quando si sanificano gli input dei moduli per una visualizzazione sicura
Quando si sviluppano applicazioni web sicure
