Trong html, văn bản bên trong img tag's alt attribute có cần mã hóa/thoát không?Thuộc tính alt của thẻ img có yêu cầu mã hóa không?
không mã hóa ví dụ:
<img src="myimg.png" alt="image description" />
Encoded dụ:
<img src="myimg.png" alt="image%20description" />
Không, nó không cần phải được mã hóa như một URI. Tuy nhiên, nhân vật HTML phải được mã hóa, như thế này ...
<img src="myimg.png" alt="Me & my image" />
Không nó không. Mã hóa dành cho các URL như trong http://en.wikipedia.org/wiki/Dream%20Theater, trong đó chuỗi alt thì không.
Bạn sẽ cần phải sử dụng entity-encoding để thoát > như >, và " như ", mặc dù. Lưu ý rằng điều đó khác với URI encoding trong đó các ký tự đặc biệt được mã hóa dưới dạng ký hiệu phần trăm cộng với hai chữ số thập phân.
Họ không yêu cầu mã hóa URL, nhưng chúng đòi hỏi, như tất cả các thuộc tính XHTML làm, XHTML mã hóa thực thể.
Sai:
<img src="foo.gif" alt="Ben & Jerry's" />
Đúng:
<img src="foo.gif" alt="Ben & Jerry's" />
Bạn cũng sẽ cần phải mã hóa hai dấu ngoặc kép trong các giá trị, ngay cả khi bạn không cần phải làm điều đó trong văn bản nói chung.
tham khảo:.
Bạn nên sử dụng mã hóa HTML (tức là "trở thành "), không mã hóa URL Nếu bạn đang sử dụng ASP.NET bạn có thể đạt được điều này với Server.HtmlEncode hoặc tốt hơn nhưng vẫn sử dụng phương pháp HtmlAttributeEncode trong số AntiXSS Library on CodePlex.
Thay thế "phải" bằng "phải" - ít nhất là nếu bạn muốn vượt qua trình xác thực – kdgregory
Thay thế bằng phải nếu bạn không đợi nt được đưa ra đặt dấu ngoặc kép trong đó. –
Thay thế bằng phải nếu bạn không muốn màn hình màu vàng của cái chết (giả sử bạn đang phục vụ XHTML của bạn dưới dạng ứng dụng/xhtml + xml, giả sử viết XHTML chỉ là rắc rối hơn thì nó đáng giá) – Quentin