In html il testo all'interno di img tag's alt attribute richiede la codifica/l'escaping?L'attributo alt del tag img richiede la codifica?
esempio non codificato:
<img src="myimg.png" alt="image description" />
esempio Codificato:
<img src="myimg.png" alt="image%20description" />
No, non ha bisogno di essere codificato come un URI. Tuttavia, caratteri HTML devono essere codificati, come questo ...
<img src="myimg.png" alt="Me & my image" />
No non è così. La codifica è per gli URL come in http://en.wikipedia.org/wiki/Dream%20Theater, che non è la stringa alt.
Sarà necessario utilizzare entity-encoding per sfuggire > come >, e " come ", però. Si noti che è diverso da URI encoding dove i caratteri speciali sono codificati come un segno di percentuale più due cifre esadecimali.
Esse non necessitano di codifica URL, ma richiedono, come tutti gli attributi XHTML lo fanno, la codifica delle entità XHTML.
errato:
<img src="foo.gif" alt="Ben & Jerry's" />
corretta:
<img src="foo.gif" alt="Ben & Jerry's" />
Si sarebbe anche bisogno di codificare virgolette nei valori, anche se non c'è bisogno di farlo nel testo generale.
Riferimento:.
Si dovrebbe utilizzare la codifica HTML (vale a dire "diventa "), non codifica URL Se si utilizza ASP.NET è possibile raggiungere questo obiettivo con Server.HtmlEncode o meglio ancora utilizzare il metodo HtmlAttributeEncode nel AntiXSS Library on CodePlex.
Sostituire "dovrebbe" con "deve" - almeno se si desidera passare un validatore – kdgregory
Sostituire con must se non si desidera essere colto fuori mettendo citazioni in là. –
Sostituisci con must se non vuoi lo schermo giallo della morte (ammesso che tu stia servendo il tuo XHTML come application/xhtml + xml, altrimenti XHTML è solo più guai allora ne vale la pena) – Quentin