¿Qué se debe hacer contra el contenido del atributo href: HTML o codificación URL?cómo codificar el atributo href en HTML
<a href="???">link text</a>
Por un lado, como el atributo href contiene el URL, debería usar la codificación URL. Por otro lado, estoy insertando esta URL en HTML, por lo que debe estar codificada en HTML.
Ayúdame a superar esta contradicción.
Gracias.
EDIT:
Aquí está la contradicción. Supongamos que puede haber los caracteres '<' y '>' en la URL. La codificación URL no se les escapará, por lo que habrá caracteres HTML reservados dentro del atributo href, que viola el estándar. La codificación HTML escapará a '<' y '>' caracteres y HTML será válido, pero después de eso habrá caracteres '&' inesperados en la URL (este es un carácter reservado para URL, se usa como un delimitador de parámetros de cadena de consulta) .
Reserved URL characters forma un superconjunto de reserved HTML characters excepto el '<' y '>' que están reservados para HTML pero no para la URL.
EDIT 2:
que estaba equivocado acerca de los personajes '<' y '>', en realidad son ciento escapado por la codificación URL. Si es así, la codificación URL es suficiente en este caso, ¿no es así?
Ha intentado nada hasta ahora? –
Este meme "has probado todo" se está poniendo tonto. Con la recuperación de errores del navegador, una gran parte de la codificación de datos es para proteger contra los problemas de seguridad. ¿Cómo se supone que debes decir que lo hiciste bien si estás intentando algo? ¿Asume que cualquier suite de pruebas de seguridad que tenga tenga suficiente cobertura? Esta es una pregunta perfectamente razonable sobre una técnica fundamental. – Quentin
Quentin tiene más o menos razón, pero la pregunta sigue siendo, ¿qué situaciones pueden ser contradictorias? ¿Puedes mostrar un ejemplo? ¿Y probaron ambas soluciones y ambas funcionaron, o ambas no funcionaron? –