Sé que el símbolo de porcentaje tiene que estar codificado en URL cuando se transmite, pero cuando lo visualizo en el navegador, ¿también es necesario que lo escape así: %
?¿Debería el símbolo de porcentaje (%) ser siempre escapado de HTML?
23
A
Respuesta
29
En las URL, el signo de porcentaje (%
) tiene un special meaning, por lo que debe ser escapado. En HTML, no es así, por lo que no es necesario escapar de él.
0
Si está hablando en texto HTML, visible para el lector, no. No puede hacer nada dañino, allí.
... si habla de atributos HTML, entonces sí, eso sería bueno tener en cuenta.
Las URL y HTML son idiomas diferentes, por extraño que parezca, por lo que tienen diferentes puntos débiles.
1
Me gustaría añadir esto: si utiliza javascript en href, también tiene problemas. Compruebe este ejemplo:
Una de las soluciones podría estar utilizando onclick
en lugar de href
.
Cuestiones relacionadas
- 1. ¿Qué funcionalidad debería ser siempre de terceros?
- 2. ¿Debería ser el registrador siempre final y estático?
- 3. Porcentaje El cálculo siempre devuelve 0
- 4. ¿Debería el HTML meta charset ser minúscula o mayúscula?
- 5. ¿Debería el patrón de estrategia ser apátrida?
- 6. HTML/CSS - Elemento DIV oculto cuando no debería ser?
- 7. Regla de reescritura de htaccess con el símbolo comercial escapado en $ _GET falla
- 8. ¿Cuán extensible debería ser realmente el código?
- 9. ¿Debería siempre usar GL_CULL_FACE?
- 10. ¿Qué debería ser hadoop.tmp.dir?
- 11. memcpy(), ¿cuál debería ser el valor del parámetro de tamaño?
- 12. ¿Por qué se ha escapado el símbolo @ en esta expresión regular de Perl?
- 13. Reemplazar caracteres de porcentaje-escapado en cadena (% 20,% 5B, ...) con la fiesta de
- 14. ¿Debería mi clase de sesión ser estática?
- 15. Porcentaje Altura HTML 5/CSS
- 16. símbolo de infinito con HTML
- 17. ¿Qué hace un símbolo de porcentaje en un archivo MAKE?
- 18. ¿Cómo buscar un símbolo de porcentaje (%) en Vim?
- 19. selector de Jquery, ¿debería especificar el tipo de etiqueta html?
- 20. ¿Debería el mailto ser utilizado en HTML5?
- 21. WCF ¿cuál debería ser el EndpointConfigurationName?
- 22. ¿Debería llamar siempre a Page.IsValid?
- 23. ¿Cuál debería ser el tipo de resultado de esta función?
- 24. ¿Cómo debería ser mi modelo?
- 25. Plugin de Eclipse: Autocompletar como debería ser
- 26. ¿Cuándo debería ser un método estático?
- 27. ¿Cómo debería ser el cuerpo de la solicitud?
- 28. ¿Debería ser el caso base de código abierto?
- 29. Salida JSTL escapado?
- 30. ¿Los asuntos del correo electrónico deben ser html escapados?