&& 符号,HTML 中最常用的实体编码
< >< 和 > 标签符号,防止浏览器解析为 HTML 标签
"双引号,用于在 HTML 属性中安全显示引号
'单引号,用于在单引号属性中安全显示
&#xNNNN;十六进制数字引用,可表示任意 Unicode 字符
HTML 实体编码是防止 XSS 攻击的基础手段,对用户输入进行编码后再输出
<div> → <div>,"Hello" → "Hello"
编码仅转义 & < > " ' 五个特殊字符,其余字符保持不变
解码时自动识别命名实体 (&) 和数字实体 (' / ')