Quando si codificano dati potenzialmente non sicuri, esiste un motivo per codificare >
?HTML: dovrei codificare più grande o no? (> >)
- It validates in entrambi i casi.
- Il browser interpreta lo stesso in entrambi i casi, (Nei casi di
attr="data"
,attr='data'
,<tag>data</tag>
)
Penso che i motivi che qualcuno farebbe questo sono
- Per semplificare la rimozione tag regex base.
<[^>]+>?
(raro) - Corde non quotate
attr=data
. : -o (non succede!) - Estetica nel codice. (e allora?)
Mi manca qualcosa?
** Avviso di sicurezza: ** Questa risposta non è corretta. Per un esempio di base, '' 'è un segno di virata dell'attributo accettabile e non lo sfugge in tale attributo è un vettore di attacco. Esistono anche altri vettori di attacco a seconda del contesto. –
È vero che ''' potrebbe essere usato al posto di '" 'per la citazione di attributi.In realtà, è possibile aggiungere attributi senza virgolette, lo sviluppatore dovrebbe comprendere la sua applicazione senza fare supposizioni. tutti gli attributi sono citati usando l'ultimo standard "" 'quindi questa risposta era corretta per me. –