Executive Summary

클라우드 솔루션 아키텍트로서 웹 표준 및 데이터 무결성을 최우선으로 생각할 때, HTML 엔티티의 동작 방식을 정확히 이해하는 것은 필수적입니다. 본 가이드에서는 HTML 엔티티가 HTML에서 대소문자를 구분하는지에 대한 근본적인 질문에 대한 명확하고 권위 있는 답변을 제공합니다. 핵심 도구인 html-entity 라이브러리를 중심으로, HTML 엔티티의 정의, 작동 방식, 그리고 대소문자 구분 여부에 대한 상세한 기술 분석을 수행합니다. 또한, 실제 개발 시나리오, 글로벌 산업 표준, 다국어 환경에서의 고려 사항, 그리고 미래 전망까지 포괄적으로 다루어, 이 주제에 대한 모든 궁금증을 해소하고 실무 적용 능력을 극대화하는 것을 목표로 합니다. 결론적으로, HTML 엔티티는 명명된 엔티티(Named Entities)의 경우 대소문자를 구분하지만, 숫자 엔티티(Numeric Entities)의 경우 구분하지 않습니다. 이 미묘한 차이가 웹 개발의 정확성과 보안에 미치는 영향을 깊이 있게 탐구할 것입니다.

Deep Technical Analysis

1. HTML 엔티티란 무엇인가?

HTML 엔티티는 HTML 문서 내에서 특정 문자를 표현하기 위해 사용되는 코드입니다. 이는 주로 다음과 같은 세 가지 경우에 필요합니다:

• 예약어 문자: HTML에서 특별한 의미를 가지는 문자(예: <, >, &, ", ')를 리터럴 문자로 표시해야 할 때 사용됩니다. 이 문자들은 HTML 파서에 의해 태그의 시작, 끝 또는 속성 구분자로 해석될 수 있으므로, 그대로 사용하면 페이지 렌더링에 문제가 발생하거나 보안 취약점(예: XSS 공격)을 야기할 수 있습니다.
• 표시하기 어려운 문자: 키보드에 직접 존재하지 않거나, 특정 인코딩에서 표현이 복잡한 문자(예: 통화 기호, 특수 기호, 국제 문자)를 표현할 때 사용됩니다.
• 기호 문자: 저작권 기호(©), 상표 기호(™), 수학 기호 등 다양한 기호를 웹 페이지에 포함시키고자 할 때 사용됩니다.

HTML 엔티티는 크게 세 가지 형식으로 나눌 수 있습니다:

• 명명된 엔티티 (Named Entities): &로 시작하여 세미콜론(;)으로 끝나는 엔티티로, 특정 문자를 나타내는 이름을 가집니다. 예를 들어, <는 <를, >는 >를, &는 &를 나타냅니다.
• 10진수 숫자 엔티티 (Decimal Numeric Entities): &#로 시작하고 10진수 코드 포인트 값, 그리고 세미콜론(;)으로 끝나는 엔티티입니다. 예를 들어, <는 <를 나타냅니다.
• 16진수 숫자 엔티티 (Hexadecimal Numeric Entities): &#x로 시작하고 16진수 코드 포인트 값, 그리고 세미콜론(;)으로 끝나는 엔티티입니다. 예를 들어, <는 <를 나타냅니다.

2. HTML 엔티티의 대소문자 구분 여부: 명명된 엔티티 vs. 숫자 엔티티

이것이 본 가이드의 핵심 질문이며, 명확한 답변은 다음과 같습니다.

2.1. 명명된 엔티티 (Named Entities): 대소문자 구분

명명된 HTML 엔티티는 대소문자를 구분합니다. 이는 HTML 표준에서 정의된 각 명명된 엔티티의 이름이 고유하며, 대소문자 조합이 정확해야 해당 문자로 올바르게 변환됩니다.

예를 들어:

• < 는 올바른 HTML 엔티티로 < (less-than sign)를 나타냅니다.
• < 는 유효하지 않은 명명된 엔티티이며, 브라우저는 이를 < 그대로 렌더링하거나 예상치 못한 방식으로 처리할 수 있습니다. (일부 브라우저는 이를 <로 해석할 수도 있지만, 이는 표준 동작이 아니며 의존해서는 안 됩니다.)
• 마찬가지로 & 는 & (ampersand)를 나타내지만, & 는 올바르지 않습니다.

이러한 대소문자 구분은 HTML 표준(W3C Recommendation)에 명시되어 있으며, HTML 파서가 엔티티를 인식하고 변환하는 메커니즘에 기반합니다.

2.2. 숫자 엔티티 (Numeric Entities): 대소문자 구분 없음

숫자 HTML 엔티티(10진수 및 16진수 모두)는 대소문자를 구분하지 않습니다. 이는 숫자 엔티티의 '이름' 부분이 숫자이기 때문입니다. &# 또는 &#x 뒤에 오는 숫자 자체는 대소문자를 가지지 않으므로, 해당 부분의 대소문자 구분은 무의미합니다.

예를 들어:

• < 와 < 는 모두 동일하게 < (less-than sign)를 나타냅니다.
• < 와 < 와 < 는 모두 동일하게 < (less-than sign)를 나타냅니다. (여기서 'x'는 16진수임을 나타내는 표기이며, 이 'x' 자체는 대소문자 구분이 없습니다.)

이는 숫자 엔티티가 Unicode 코드 포인트에 직접 매핑되기 때문에 발생하는 동작입니다.

3. Core Tool: html-entity 라이브러리

html-entity는 Node.js 환경에서 HTML 엔티티를 인코딩하고 디코딩하는 데 유용한 라이브러리입니다. 이 라이브러리는 HTML 엔티티의 복잡성을 추상화하여 개발자가 더 쉽게 작업할 수 있도록 돕습니다.

html-entity 라이브러리의 주요 기능은 다음과 같습니다:

• 엔티티 인코딩 (Encoding): 일반 문자열을 HTML 엔티티로 변환합니다. 예를 들어, <를 <로 변환합니다.
• 엔티티 디코딩 (Decoding): HTML 엔티티 문자열을 일반 문자로 변환합니다. 예를 들어, <를 <로 변환합니다.

html-entity 라이브러리를 사용할 때, 라이브러리 자체는 내부적으로 HTML 표준을 따르므로 명명된 엔티티의 대소문자 구분 규칙을 준수합니다. 개발자가 라이브러리를 사용할 때 이 규칙을 이해하는 것이 중요합니다.

설치:

npm install html-entity

기본 사용법 (Node.js):

const { HtmlEntity } = require('html-entity');

const encoder = new HtmlEntity({
    useNamed: true, // 명명된 엔티티 사용 여부
    decimal: false, // 10진수 숫자 엔티티 사용 여부
    hexadecimal: false // 16진수 숫자 엔티티 사용 여부
});

const decoder = new HtmlEntity({
    level: 'html5' // HTML5 레벨 준수
});

// 인코딩 예시
const originalString = "Hello & !";
const encodedString = encoder.encode(originalString);
console.log(`Encoded: ${encodedString}`); // 출력: Encoded: Hello & <World>!

// 디코딩 예시
const entityString = "Hello & <World>!";
const decodedString = decoder.decode(entityString);
console.log(`Decoded: ${decodedString}`); // 출력: Decoded: Hello & !

// 대소문자 구분 테스트 (명명된 엔티티)
const mixedCaseEntity = "<"; // 잘못된 대소문자
const decodedMixedCase = decoder.decode(mixedCaseEntity);
console.log(`Decoded "<": ${decodedMixedCase}`); // 출력: Decoded "<": < (브라우저 호환성은 다를 수 있으나, 표준은 구분함)

const correctEntity = "<";
const decodedCorrect = decoder.decode(correctEntity);
console.log(`Decoded "<": ${decodedCorrect}`); // 출력: Decoded "<": <

// 숫자 엔티티 테스트
const numericEntityDecimal = "<";
const decodedNumericDecimal = decoder.decode(numericEntityDecimal);
console.log(`Decoded "<": ${decodedNumericDecimal}`); // 출력: Decoded "<": <

const numericEntityHex = "<";
const decodedNumericHex = decoder.decode(numericEntityHex);
console.log(`Decoded "<": ${decodedNumericHex}`); // 출력: Decoded "<": <
            

위 예시에서 볼 수 있듯이, html-entity 라이브러리는 명명된 엔티티 <는 올바르게 디코딩하지만, 잘못된 대소문자를 사용한 <는 그대로 반환합니다. 이는 라이브러리가 HTML 표준을 엄격하게 따르기 때문입니다. 숫자 엔티티는 대소문자 구분 없이 올바르게 디코딩됩니다.

4. HTML 파싱 및 렌더링 관점

웹 브라우저의 HTML 파서는 HTML 문서를 읽고 DOM(Document Object Model) 트리를 구축합니다. 이 과정에서 HTML 엔티티는 파서에 의해 해석됩니다.

• 파싱 단계: 파서는 & 문자를 만나면 뒤따르는 문자를 엔티티로 인식하기 시작합니다. 명명된 엔티티의 경우, 파서는 해당 이름을 미리 정의된 엔티티 목록과 비교합니다. 정확한 이름(대소문자까지 일치)이 발견되면 해당 문자로 대체됩니다. 일치하는 이름이 없으면, 파서는 해당 문자열을 그대로 텍스트로 처리하거나, 오류로 간주할 수 있습니다.
• 렌더링 단계: DOM 트리가 구축된 후, 브라우저는 이를 화면에 렌더링합니다. 이 단계에서는 이미 변환된 문자들이 올바르게 표시됩니다.

주의: 일부 오래된 브라우저나 비표준 호환 모드에서는 명명된 엔티티의 대소문자 구분을 덜 엄격하게 적용할 수 있습니다. 그러나 최신 웹 개발에서는 HTML5 표준을 준수하고, 명명된 엔티티의 대소문자 구분 규칙을 철저히 따르는 것이 모든 브라우저에서 일관된 동작을 보장하는 가장 안전한 방법입니다.

5. 보안 고려 사항 (XSS 방지)

HTML 엔티티는 웹 애플리케이션의 보안, 특히 크로스 사이트 스크립팅(XSS) 공격을 방지하는 데 중요한 역할을 합니다. 사용자 입력값을 HTML 페이지에 렌더링할 때, <, >, &와 같은 특수 문자를 적절히 이스케이프(escape)해야 합니다.

취약한 예시 (이스케이프 미적용):

<p>Welcome, <%= userInput %>!</p>
            

만약 userInput이 <script>alert('XSS')</script>라면, 공격자는 스크립트를 삽입하여 실행시킬 수 있습니다.

안전한 예시 (엔티티 이스케이핑 적용):

<p>Welcome, <%= htmlEntityEncoder.encode(userInput) %>!</p>
            

이 경우 userInput이 <script>alert('XSS')</script>라면, htmlEntityEncoder.encode()는 이를 <script>alert('XSS')</script>로 변환합니다. 브라우저는 이를 스크립트 태그로 해석하지 않고 일반 텍스트로 렌더링하여 XSS 공격을 방지합니다.

여기서 html-entity 라이브러리와 같은 도구를 올바르게 사용하는 것이 필수적이며, 명명된 엔티티의 대소문자 구분 규칙을 이해하는 것은 이러한 보안 메커니즘이 의도대로 작동하도록 보장하는 데 중요합니다.

5+ Practical Scenarios

1. 사용자 입력값 렌더링

상황: 웹 애플리케이션에서 사용자가 댓글, 게시글, 사용자 프로필 등을 작성할 때 입력한 내용을 HTML 페이지에 표시해야 합니다.

문제: 사용자가 악의적인 스크립트나 HTML 태그를 삽입하여 XSS 공격을 시도할 수 있습니다.

해결책: 사용자 입력값을 html-entity 라이브러리의 encode() 메소드를 사용하여 안전하게 인코딩합니다. 이 과정에서 명명된 엔티티(예: <, >, &)가 사용되며, 이들은 대소문자를 구분하므로 정확한 엔티티 이름으로 인코딩되어야 합니다.

// Node.js 서버 측 로직 예시
const { HtmlEntity } = require('html-entity');
const encoder = new HtmlEntity({ useNamed: true }); // 명명된 엔티티 사용

function sanitizeUserInput(input) {
    // XSS 방지를 위해 기본적으로 <, >, & 등은 인코딩
    let sanitized = encoder.encode(input);
    // 필요에 따라 추가적인 정제 로직 적용 가능
    return sanitized;
}

const userInput = "";
const displayContent = sanitizeUserInput(userInput);
console.log(displayContent); // 출력: <script>alert('Vulnerable!');</script>
            

2. 동적 HTML 생성

상황: JavaScript를 사용하여 웹 페이지의 특정 요소를 동적으로 생성하거나 업데이트해야 하는데, 해당 내용에 HTML 특수 문자가 포함될 수 있습니다.

문제: 동적으로 생성되는 HTML 내용이 파싱될 때 의도치 않은 태그로 해석되거나, 보안 문제를 야기할 수 있습니다.

해결책: JavaScript의 textContent 속성을 사용하거나, html-entity 라이브러리를 사용하여 내용을 엔티티로 변환한 후 innerHTML에 할당합니다.

// 클라이언트 측 JavaScript 예시
const encoder = new HtmlEntity({ useNamed: true });

const data = {
    title: "My Awesome Post & More",
    content: "This post discusses  and their behavior."
};

const postElement = document.getElementById('post-container');

// 방법 1: textContent 사용 (가장 안전)
// const newDiv = document.createElement('div');
// newDiv.textContent = data.content; // 특수 문자가 텍스트로 처리됨
// postElement.appendChild(newDiv);

// 방법 2: html-entity 라이브러리를 사용하여 innerHTML에 안전하게 삽입
const safeContent = encoder.encode(data.content);
postElement.innerHTML = `
${encoder.encode(data.title)}
${safeContent}
`;
            

이 시나리오에서 encoder.encode()는 &를 &로, <를 <로, >를 >로 변환합니다.

3. 다국어 문자(Unicode) 처리

상황: 비 라틴 문자(예: 한국어, 중국어, 아랍어)나 특수 기호(예: ©, ™, €)를 웹 페이지에 표시해야 합니다.

문제: 문자 인코딩 문제로 인해 문자가 깨지거나, 특정 환경에서 제대로 렌더링되지 않을 수 있습니다.

해결책: Unicode 코드 포인트를 나타내는 숫자 엔티티(10진수 또는 16진수)를 사용합니다. 숫자 엔티티는 대소문자를 구분하지 않으므로, 이러한 문자를 일관되게 표현하는 데 매우 유용합니다.

// 한국어 문자 '안녕하세요' (U+C548 U+B155 U+D55 Hello)
const koreanText = "안녕하세요";
const encoder = new HtmlEntity({ decimal: true }); // 10진수 숫자 엔티티 사용

const encodedKorean = encoder.encode(koreanText);
console.log(encodedKorean); // 출력: 하니행 (또는 다른 10진수 코드)

// 저작권 기호 © (U+00A9)
const copyrightSymbol = "©";
const encoderHex = new HtmlEntity({ hexadecimal: true }); // 16진수 숫자 엔티티 사용
const encodedCopyright = encoderHex.encode(copyrightSymbol);
console.log(encodedCopyright); // 출력: ©

// 결과적으로 HTML에 다음과 같이 사용 가능
// <p>안녕하세요</p> -> <p>하니행</p>
// <p>©</p> -> <p>&#xA9;</p>
            

이 경우 html-entity 라이브러리의 decimal: true 또는 hexadecimal: true 옵션을 사용하여 숫자 엔티티로 변환합니다.

4. XML/HTML 문서 파싱 및 생성

상황: XML 또는 HTML 문서를 프로그래밍 방식으로 처리해야 하며, 이 과정에서 엔티티를 올바르게 관리해야 합니다.

문제: XML 및 HTML은 자체적인 엔티티 규칙을 가지고 있으며, 이를 잘못 처리하면 구문 오류가 발생하거나 데이터가 손상될 수 있습니다.

해결책: html-entity와 같은 라이브러리는 HTML 엔티티를 다루지만, XML 파서나 관련 라이브러리를 함께 사용하여 XML 엔티티(예: <, >, &, ", ')도 올바르게 처리해야 합니다. HTML에서는 '가 HTML5부터 표준으로 지원되지만, 이전 버전이나 XML 호환성을 위해 명시적으로 사용될 수 있습니다.

// HTML5에서 '는 일반적으로 "와 동일하게 처리될 수 있지만, 명시적인 사용
const apostrophe = "'";
const encoder = new HtmlEntity({ useNamed: true });

const encodedApostrophe = encoder.encode(apostrophe);
console.log(encodedApostrophe); // 출력: ' (HTML5 표준) 또는 " (이전 브라우저 호환성)

// XML 상황에서는 '가 더 중요하게 사용됨
// const xmlString = "'Hello'";
// const xmlParser = require('xml2js'); // 예시 XML 파서
// xmlParser.parseString(xmlString, (err, result) => { /* ... */ });
            

html-entity 라이브러리는 level: 'html5' 옵션을 통해 HTML5 표준을 따르며, 이는 ' 와 같은 엔티티의 처리에도 영향을 미칩니다.

5. 템플릿 엔진과의 통합

상황: Pug, EJS, Handlebars와 같은 템플릿 엔진을 사용하여 서버 측에서 HTML을 렌더링합니다.

문제: 템플릿 엔진은 종종 자동 이스케이핑 기능을 제공하지만, 특정 상황에서는 수동으로 엔티티 변환이 필요할 수 있습니다.

해결책: 템플릿 엔진의 내장 이스케이핑 기능을 활용하거나, 필요하다면 html-entity 라이브러리를 사용하여 템플릿 코드 내에서 직접 엔티티를 생성합니다.

// EJS 템플릿 파일 (example.ejs)
<h1><%= encodedTitle %></h1>
<p><%= encodedContent %></p>

// Node.js 서버 코드
const { HtmlEntity } = require('html-entity');
const ejs = require('ejs');
const fs = require('fs');

const encoder = new HtmlEntity({ useNamed: true });

const data = {
    title: "A Post with ",
    content: "This is some content & it's important."
};

const encodedTitle = encoder.encode(data.title);
const encodedContent = encoder.encode(data.content);

const template = fs.readFileSync('example.ejs', 'utf-8');
const htmlOutput = ejs.render(template, { encodedTitle, encodedContent });

console.log(htmlOutput);
// 출력:
// <h1>A Post with <Tags></h1>
// <p>This is some content & it's important.</p>
            

이 경우, 템플릿 엔진은 encodedTitle과 encodedContent 변수를 그대로 렌더링하며, 이 변수들이 이미 html-entity에 의해 안전하게 인코딩되어 있습니다.

6. HTML Attributes in JavaScript

Situation: You need to dynamically set an HTML attribute value using JavaScript, and this value might contain special characters like quotes or ampersands.

Problem: Incorrectly encoding attribute values can break the HTML structure or lead to security vulnerabilities. For example, if an attribute value contains a double quote (") and it's not encoded, it can prematurely terminate the attribute value, allowing for attribute injection.

Solution: Use `html-entity` to encode the attribute value. For attributes enclosed in double quotes, the ampersand (&) and less-than sign (<) are crucial to encode. For attributes enclosed in single quotes, the single quote (') also needs encoding.

// Client-side JavaScript example
const encoder = new HtmlEntity({ useNamed: true });

const buttonText = "Click & Save";
const tooltipText = "This button saves your changes.";

const buttonElement = document.getElementById('myButton');

// Encoding for double-quoted attribute
const encodedButtonText = encoder.encode(buttonText);
buttonElement.setAttribute('value', encodedButtonText); // value="Click & Save"

// Encoding for attribute within single quotes (or if tooltipText contained a single quote)
const encodedTooltipText = encoder.encode(tooltipText);
buttonElement.setAttribute('title', encodedTooltipText); // title="This button saves your changes."

// If tooltipText was "User's data"
// const tooltipWithApostrophe = "User's data";
// const encodedTooltipWithApostrophe = encoder.encode(tooltipWithApostrophe);
// console.log(encodedTooltipWithApostrophe); // Output: User's data (or User"s data depending on level/browser)
            

This scenario highlights the importance of correct encoding for attribute values, where specific characters (", ', &, <) must be handled carefully.

Global Industry Standards

HTML 엔티티의 사용 및 해석은 웹 표준화 기구에 의해 엄격하게 정의됩니다. 이러한 표준은 웹의 상호 운용성과 일관성을 보장하는 데 필수적입니다.

1. W3C (World Wide Web Consortium)

W3C는 HTML, CSS, XML 등 웹 기술의 핵심 표준을 개발하는 주요 기관입니다.

• HTML Living Standard: WHATWG(Web Hypertext Application Technology Working Group)에서 관리하지만, W3C와 긴밀히 협력하고 있으며 사실상의 표준으로 간주됩니다. HTML Living Standard는 HTML 엔티티에 대한 상세한 사양을 정의합니다. 여기에는 명명된 엔티티의 정확한 대소문자 구분 규칙, 숫자 엔티티의 표현 방식, 그리고 각 엔티티가 나타내는 Unicode 문자 등에 대한 명확한 지침이 포함됩니다.
• HTML5 표준: HTML5는 명명된 엔티티에 대한 대소문자 구분 규칙을 명확히 했습니다. 예를 들어, <는 <로 올바르게 해석되지만, <는 유효하지 않은 엔티티로 간주됩니다. HTML5는 ' (single quote)와 같은 엔티티도 공식적으로 지원하며, 이는 XML과의 호환성을 높입니다.

2. WHATWG (Web Hypertext Application Technology Working Group)

WHATWG는 HTML 표준의 현재 개발을 주도하며, HTML Living Standard를 유지보수합니다. 이들의 사양은 브라우저 구현의 기반이 됩니다.

• HTML Living Standard는 HTML 엔티티에 대한 포괄적인 정의를 제공하며, 모든 최신 브라우저는 이 사양을 준수하기 위해 노력합니다. 따라서 명명된 엔티티의 대소문자 구분 규칙은 브라우저 전반에 걸쳐 일관되게 적용됩니다.

3. ISO (International Organization for Standardization)

ISO는 국제 표준을 제정하는 기구입니다.

• ISO 8859 시리즈 및 Unicode: HTML 엔티티는 종종 ISO 표준 문자 세트, 특히 Unicode(ISO/IEC 10646)의 코드 포인트에 기반합니다. 숫자 엔티티는 이러한 Unicode 코드 포인트를 직접 참조하므로, ISO 표준과의 연관성이 깊습니다.
• ISO 2327:1997 (Information technology -- SGML -- Syntax and basic rules for applications): SGML(Standard Generalized Markup Language)은 HTML의 조상 격인 마크업 언어이며, 엔티티 개념을 정의합니다. HTML은 SGML의 영향을 받았으며, 엔티티 처리 규칙의 근간을 공유합니다.

4. RFC (Request for Comments)

IETF(Internet Engineering Task Force)에서 발행하는 RFC는 인터넷 프로토콜 및 표준에 대한 기술 문서입니다.

• HTML 엔티티 자체에 대한 직접적인 RFC는 드물지만, HTTP, MIME 타입(text/html) 등 웹 통신과 관련된 RFC들은 HTML 문서의 올바른 전송 및 해석을 위한 맥락을 제공합니다. 이러한 문서들은 웹 페이지가 일관되게 렌더링되기 위한 인코딩(예: UTF-8) 및 형식에 대한 요구사항을 명시합니다.

5. 브라우저 구현 (WebKit, Blink, Gecko, Trident/EdgeHTML)

각 웹 브라우저 엔진(Chrome의 Blink, Firefox의 Gecko, Safari의 WebKit 등)은 W3C 및 WHATWG 표준을 기반으로 HTML 파싱 및 렌더링 로직을 구현합니다.

• 이러한 엔진들은 명명된 HTML 엔티티의 대소문자 구분 규칙을 엄격하게 준수합니다. html-entity와 같은 라이브러리는 이러한 브라우저 엔진의 동작을 모방하거나, 표준을 기반으로 하여 개발자가 브라우저 호환성을 고려한 코드를 작성하도록 돕습니다.

결론: 표준 준수의 중요성

이러한 글로벌 산업 표준들은 HTML 엔티티가 일관되고 예측 가능하게 작동하도록 보장하는 핵심입니다. 클라우드 솔루션 아키텍트로서, 이러한 표준을 이해하고 준수하는 것은 견고하고 안전하며 상호 운용 가능한 웹 애플리케이션을 구축하는 데 필수적입니다. 특히, 명명된 엔티티의 대소문자 구분 규칙은 이러한 표준의 중요한 부분이므로, 이를 간과해서는 안 됩니다.

Multi-language Code Vault

다양한 프로그래밍 언어에서 HTML 엔티티를 처리하는 방식은 라이브러리나 내장 함수에 따라 다를 수 있지만, 근본적인 HTML 표준은 동일하게 적용됩니다. html-entity는 Node.js(JavaScript) 환경에 특화되어 있지만, 다른 언어들도 유사한 기능을 제공합니다.

1. JavaScript (Node.js & Browser)

Core Tool: html-entity (Node.js), 브라우저 내장 API (textContent, DOMParser)

// Node.js (html-entity 라이브러리 사용)
const { HtmlEntity } = require('html-entity');
const encoder = new HtmlEntity({ useNamed: true });
const decoder = new HtmlEntity({ level: 'html5' });

console.log("JS Encoded:", encoder.encode("Hello & !")); // Hello & <World>!
console.log("JS Decoded:", decoder.decode("<script>")); //