¿Qué son las entidades HTML?

El lenguaje de marcado de hipertexto, o HTML, es el idioma principal de las páginas web en Internet. Incluye soporte para varios otros lenguajes que agregan funcionalidad y estilo adicionales, como JavaScript y CSS. Todos estos lenguajes están basados ​​en texto con algunos caracteres significativos que se utilizan para separar cadenas literales que deben imprimirse en el navegador y el código que debe interpretarse y ejecutarse.

Sin embargo, este diseño tiene algunos problemas, estos se vuelven obvios cuando desea imprimir uno de los caracteres significativos en el navegador. Los mejores ejemplos de caracteres que se pueden utilizar son los símbolos "menor que" y "mayor que". Respectivamente, estos símbolos se utilizan para abrir y cerrar segmentos de código en HTML. El método correcto para imprimir estos caracteres en la pantalla de forma segura es utilizar entidades HTML.

Entidades HTML y seguridad

Gracias a que estos caracteres tienen un significado especial, debe tener mucho cuidado para asegurarse de reemplazarlos con la versión de la entidad HTML si desea que se impriman en el navegador. Desafortunadamente, muchos desarrolladores web olvidan que los usuarios pueden enviar información a muchos sitios web. Si esta entrada del usuario incluye caracteres significativos y no se reemplazan con entidades HTML, en un proceso llamado desinfección, entonces el sitio web tiene una vulnerabilidad de Cross-Site Scripting (XSS).

Consejo: no intente enviar caracteres especiales a sitios web en un intento de encontrar vulnerabilidades XSS. Si lo hace, técnicamente es piratería y es un delito penal a menos que tenga el permiso del propietario del sitio web.

Cómo funcionan las entidades HTML (y a veces no)

Las entidades HTML funcionan porque el navegador sabe mostrarlo como el carácter especial relevante y no tratarlo como un carácter especial. Todas las entidades HTML comienzan con un ampersand "&" y terminan con un punto y coma ";". La mayoría de los caracteres se identifican mediante un número de entidad, aunque algunos caracteres especiales también tienen un nombre abreviado. Por ejemplo, “&”, “<” y “>” tienen los números de entidad “&”, “<” y “>”, así como los nombres de entidad “&”, “<” y “>” respectivamente. El navegador sabe que estas cadenas significan que necesita mostrar los caracteres relevantes.

Consejo: aquí se puede encontrar una lista completa de nombres de entidades de caracteres , aunque la compatibilidad con los nombres de entidades varía según el navegador.

En la mayoría de los casos, los usuarios solo deberían ver los caracteres que representan las entidades HTML. Sin embargo, es posible ver caracteres codificados, comúnmente y comercial "&", a través de un proceso llamado "codificación doble". Esto sucede cuando el carácter comercial aparece en su propia versión codificada. La codificación doble generalmente ocurre cuando la entrada se codifica correctamente, ya que se envía, sin embargo, cuando se envía, se desinfecta nuevamente. Esto da como resultado que el signo comercial al comienzo del "&" se codifique por segunda vez y aparezca como "& amp;", el navegador lo interpreta correctamente como una cadena que debe imprimirse como "&" después de haber descodificado la entidad HTML e ignorado la entidad parcial.



Leave a Comment

Fix: Las aplicaciones no ancladas siguen reapareciendo en Windows 11

Fix: Las aplicaciones no ancladas siguen reapareciendo en Windows 11

Si las aplicaciones y programas no anclados siguen reapareciendo en la barra de tareas, puedes editar el archivo Layout XML y eliminar las líneas personalizadas.

Cómo Reiniciar Suave y Duro un iPod Shuffle

Cómo Reiniciar Suave y Duro un iPod Shuffle

En este tutorial te mostramos cómo realizar un reinicio suave o duro en el Apple iPod Shuffle.

Cómo gestionar tus suscripciones de Google Play en Android

Cómo gestionar tus suscripciones de Google Play en Android

Hay tantas aplicaciones excelentes en Google Play que no puedes evitar suscribirte. Con el tiempo, esa lista crece y necesitas gestionar tus suscripciones de Google Play.

Cómo usar Samsung Pay con el Galaxy Z Fold 5

Cómo usar Samsung Pay con el Galaxy Z Fold 5

Buscar en tu bolsillo o cartera la tarjeta adecuada para pagar puede ser un verdadero inconveniente. En los últimos años, varias empresas han estado desarrollando y lanzando soluciones de pago sin contacto.

Cómo eliminar fotos y videos de Facebook

Cómo eliminar fotos y videos de Facebook

Esta guía te mostrará cómo eliminar fotos y videos de Facebook usando una PC, Android o dispositivo iOS.

Cómo Reiniciar Galaxy Tab S9

Cómo Reiniciar Galaxy Tab S9

Hemos pasado un tiempo con la Galaxy Tab S9 Ultra, y es la tableta perfecta para emparejar con tu PC con Windows o el Galaxy S23.

Cómo Silenciar Mensajes de Texto en Grupo en Android 11

Cómo Silenciar Mensajes de Texto en Grupo en Android 11

Silencia los mensajes de texto en grupos en Android 11 para mantener las notificaciones bajo control para la aplicación de Mensajes, WhatsApp y Telegram.

Firefox: Borrar el Historial de URLs en la Barra de Direcciones

Firefox: Borrar el Historial de URLs en la Barra de Direcciones

Borra el historial de URLs de la barra de direcciones en Firefox y mantén tus sesiones privadas siguiendo estos pasos rápidos y sencillos.

Cómo Detectar y Reportar Estafadores en Facebook

Cómo Detectar y Reportar Estafadores en Facebook

Para reportar a un estafador en Facebook, haz clic en Más opciones y selecciona Encontrar soporte o reportar perfil. Luego completa el formulario de reporte.

Edge para Android: Cómo habilitar el bloqueador de anuncios

Edge para Android: Cómo habilitar el bloqueador de anuncios

Es posible que estés de acuerdo en ver algunos anuncios de vez en cuando, ya que nunca sabes cuándo podrías encontrar algo que quieres comprar. Sin embargo, a veces, los anunciantes no conocen el significado de la palabra suficiente, y los anuncios se vuelven intrusivos. Este artículo te mostrará cómo habilitar el bloqueador de anuncios en el navegador Microsoft Edge para Android.