一、什么是 HTML 实体？

HTML 实体（HTML Entity）是一种在 HTML 文档中表示特殊字符的编码方式。某些字符在 HTML 中具有特殊含义（如 <、>、&、"），如果直接使用会被浏览器解析为标签或属性分隔符。HTML 实体使用 &名称; 或 &#数字; 的格式来安全地表示这些字符。例如，< 表示 <，> 表示 >。

二、常见 HTML 实体

• < → <（小于号）
• > → >（大于号）
• & → &（和号）
• " → "（双引号）
• ' → '（单引号）
•   → 不换行空格
• © → ©（版权符号）
• 你 → 你（Unicode 十六进制表示）

三、典型使用场景

• 在博客或文档中展示 HTML 代码片段，而不是让代码被当成真实标签渲染
• 在后端模板或前端字符串中安全地保存 <script>、<div> 等标签内容
• 将已经转义的实体还原为正常 HTML，便于阅读和调试
• 防止 XSS 攻击：对用户输入进行转义后再输出到页面
• 在 XML 中使用特殊字符时进行转义处理

四、常见问题

1. 转义和编码有什么区别？
HTML 实体转义是将特殊字符替换为实体引用（如 <），而 URL 编码是将字符替换为百分号格式（如 %3C）。两者用途不同：前者用于 HTML 内容，后者用于 URL 参数。

2. 数据安全
工具基于浏览器端的转义/反转义逻辑在本地完成处理，不会上传你的内容。实际项目中仍需结合后端模板引擎或前端框架的 XSS 防护机制一起使用，确保输出到页面时安全可靠。