संभावित रूप से असुरक्षित डेटा एन्कोडिंग करते समय, >
को एन्कोड करने का कोई कारण है?एचटीएमएल: क्या मुझे अधिक से अधिक एन्कोड करना चाहिए या नहीं? (> >)
- यह validates किसी भी तरह से।
- ब्राउज़र ही किसी भी तरह, (
attr="data"
,attr='data'
,<tag>data</tag>
के मामलों में)
मुझे लगता है कि कारणों किसी इस
- regex आधारित टैग हटाने आसान बनाने के लिए कर रहे हैं करना होगा व्याख्या करता है।
<[^>]+>?
(दुर्लभ) - गैर-उद्धृत तार
attr=data
। : -o (नहीं हो रहा है!) - कोड में सौंदर्यशास्त्र। (तो क्या?)
क्या मुझे कुछ याद आ रही है?
** सुरक्षा चेतावनी: ** यह उत्तर गलत है। एक मूल उदाहरण के लिए, '' एक स्वीकार्य विशेषता उद्धरण चिह्न है और इस तरह की विशेषता में इसे से बचने से हमला वेक्टर नहीं है। संदर्भ के आधार पर अन्य हमले वैक्टर भी हैं। –
यह सच है कि "'उद्धरण उद्धरण के लिए' '' '' 'का उपयोग किया जा सकता है। असल में, उद्धरण चिह्नों के साथ विशेषताओं को जोड़ना संभव है। डेवलपर को बिना किसी धारणा के अपने आवेदन को समझना चाहिए। मेरे मामले में, सभी गुणों को नवीनतम मानक ''' का उपयोग करके उद्धृत किया गया है, इसलिए यह उत्तर मेरे लिए सही था। –