2012-10-12 314 views

Respuesta

29

En las URL, el signo de porcentaje (%) tiene un special meaning, por lo que debe ser escapado. En HTML, no es así, por lo que no es necesario escapar de él.

0

Si está hablando en texto HTML, visible para el lector, no. No puede hacer nada dañino, allí.

... si habla de atributos HTML, entonces sí, eso sería bueno tener en cuenta.

Las URL y HTML son idiomas diferentes, por extraño que parezca, por lo que tienen diferentes puntos débiles.

1

Me gustaría añadir esto: si utiliza javascript en href, también tiene problemas. Compruebe este ejemplo:

http://jsfiddle.net/cs4MZ/

Una de las soluciones podría estar utilizando onclick en lugar de href.

Cuestiones relacionadas