El lenguaje de marcado de hipertexto, o HTML, es el idioma principal de las páginas web en Internet. Incluye soporte para varios otros lenguajes que agregan funcionalidad y estilo adicionales, como JavaScript y CSS. Todos estos lenguajes están basados en texto con algunos caracteres significativos que se utilizan para separar cadenas literales que deben imprimirse en el navegador y el código que debe interpretarse y ejecutarse.
Sin embargo, este diseño tiene algunos problemas, estos se vuelven obvios cuando desea imprimir uno de los caracteres significativos en el navegador. Los mejores ejemplos de caracteres que se pueden utilizar son los símbolos "menor que" y "mayor que". Respectivamente, estos símbolos se utilizan para abrir y cerrar segmentos de código en HTML. El método correcto para imprimir estos caracteres en la pantalla de forma segura es utilizar entidades HTML.
Gracias a que estos caracteres tienen un significado especial, debe tener mucho cuidado para asegurarse de reemplazarlos con la versión de la entidad HTML si desea que se impriman en el navegador. Desafortunadamente, muchos desarrolladores web olvidan que los usuarios pueden enviar información a muchos sitios web. Si esta entrada del usuario incluye caracteres significativos y no se reemplazan con entidades HTML, en un proceso llamado desinfección, entonces el sitio web tiene una vulnerabilidad de Cross-Site Scripting (XSS).
Consejo: no intente enviar caracteres especiales a sitios web en un intento de encontrar vulnerabilidades XSS. Si lo hace, técnicamente es piratería y es un delito penal a menos que tenga el permiso del propietario del sitio web.
Las entidades HTML funcionan porque el navegador sabe mostrarlo como el carácter especial relevante y no tratarlo como un carácter especial. Todas las entidades HTML comienzan con un ampersand "&" y terminan con un punto y coma ";". La mayoría de los caracteres se identifican mediante un número de entidad, aunque algunos caracteres especiales también tienen un nombre abreviado. Por ejemplo, “&”, “<” y “>” tienen los números de entidad “&”, “<” y “>”, así como los nombres de entidad “&”, “<” y “>” respectivamente. El navegador sabe que estas cadenas significan que necesita mostrar los caracteres relevantes.
Consejo: aquí se puede encontrar una lista completa de nombres de entidades de caracteres , aunque la compatibilidad con los nombres de entidades varía según el navegador.
En la mayoría de los casos, los usuarios solo deberían ver los caracteres que representan las entidades HTML. Sin embargo, es posible ver caracteres codificados, comúnmente y comercial "&", a través de un proceso llamado "codificación doble". Esto sucede cuando el carácter comercial aparece en su propia versión codificada. La codificación doble generalmente ocurre cuando la entrada se codifica correctamente, ya que se envía, sin embargo, cuando se envía, se desinfecta nuevamente. Esto da como resultado que el signo comercial al comienzo del "&" se codifique por segunda vez y aparezca como "& amp;", el navegador lo interpreta correctamente como una cadena que debe imprimirse como "&" después de haber descodificado la entidad HTML e ignorado la entidad parcial.
Chrome, de forma predeterminada, no muestra la URL completa. Puede que no le importe demasiado este detalle, pero si por alguna razón necesita que se muestre la URL completa, encontrará instrucciones detalladas sobre cómo hacer que Google Chrome muestre la URL completa en la barra de direcciones.
Reddit cambió su diseño una vez más en enero de 2024. Los usuarios del navegador de escritorio pueden ver el rediseño y reduce el feed principal al tiempo que proporciona enlaces.
Escribir tu cita favorita de tu libro en Facebook lleva mucho tiempo y está lleno de errores. Aprenda a usar Google Lens para copiar texto de libros a sus dispositivos.
A veces, cuando estás trabajando en Chrome, no puedes acceder a ciertos sitios web y aparece el error "No se pudo encontrar la dirección DNS del servidor de reparación en Chrome". Así es como puede resolver el problema.
Los recordatorios siempre han sido lo más destacado de Google Home. Seguramente nos hacen la vida más fácil. Hagamos un recorrido rápido sobre cómo crear recordatorios en Google Home para que nunca dejes de hacer recados importantes.
Cómo cambiar tu contraseña en el servicio de vídeo en streaming Netflix usando tu navegador preferido o aplicación de Android.
Si desea deshacerse del mensaje Restaurar páginas en Microsoft Edge, simplemente cierre el navegador o presione la tecla Escape.
¿Busca una alternativa confiable de Google Voice para llamadas telefónicas? Descubra las mejores alternativas de llamadas VoIP a Google Voice.
Un sombrero negro es un hacker que victimiza a las personas y viola la ley. Sigue leyendo para saber más sobre el tema.
¿No sabes qué es un ciberdelincuente? Un ciberdelincuente es un delincuente que comete delitos principalmente utilizando sistemas informáticos.
