주요 HTML 엔티티
< → <
> → >
& → &
" → "
' → '
→
© → ©
® → ®
🏷️ HTML 엔티티 변환이란?
HTML 엔티티는 HTML에서 특수한 의미를 가진 문자를 안전하게 표현하기 위한 문자 참조 방식입니다. <, >, & 같은 문자는 HTML 태그로 해석될 수 있기 때문에 엔티티로 변환해야 합니다. 웹 보안에서 XSS(Cross-Site Scripting) 공격을 방지하는 가장 기본적인 방법이며, 사용자 입력을 HTML에 표시할 때 반드시 적용해야 하는 필수 처리입니다.
📌 주요 HTML 엔티티 목록
| 문자 | 이름 엔티티 | 숫자 엔티티 | 설명 |
|---|---|---|---|
| < | < | < | 태그 시작 |
| > | > | > | 태그 끝 |
| & | & | & | 앰퍼샌드 |
| " | " | " | 큰따옴표 |
| ' | ' | ' | 작은따옴표 |
| |   | 공백(줄바꿈 방지) |
자주 묻는 질문
HTML 엔티티를 사용하지 않으면 어떻게 되나요?▼
사용자 입력에 <script> 같은 태그가 포함되면 XSS 공격이 발생할 수 있습니다. 엔티티 변환은 웹 보안의 기본입니다.
이름 엔티티와 숫자 엔티티의 차이는?▼
이름 엔티티(&lt;)는 읽기 쉽고, 숫자 엔티티(&#60;)는 모든 브라우저에서 지원됩니다. 기능은 동일합니다.
React에서도 HTML 엔티티 변환이 필요한가요?▼
React의 JSX는 기본적으로 문자열을 이스케이프하므로 XSS가 방지됩니다. 단, dangerouslySetInnerHTML 사용 시에는 수동 변환이 필요합니다.