HTML 实体是用于在 HTML 文档中安全表示特殊字符的字符引用。常见示例包括 & (&)、< (<) 和 > (>)。

HTML 实体分为两种类型：命名引用 (&) 和数字引用 (&、&)。命名引用可读性更高，数字引用可以直接指定 Unicode 码点。HTML/CSS 基础书籍全面介绍了基础知识。

为防止 XSS，将用户输入输出到 HTML 时，必须将 <、>、&、" 和 ' 这 5 个字符转换为实体。

从字符计数角度看，实体显示为 1 个字符但在源代码中占多个字符。& 在源代码中是 5 个字符但显示为 1 个。Web 前端开发书籍提供了更多背景知识。