Tengo problemas para entender cómo funciona el escape dentro de los valores de los atributos de la etiqueta html que son javascript. .escapando dentro de la etiqueta html Valor del atributo
me llevan a creer que siempre se debe escapar & ' "<> Así que para javascript como valor de atributo Traté:
<a href="javascript:alert('Hello');"></a>
No funciona Sin embargo:.
<a href="javascript:alert('Hello');"></a>
y
<a href="javascript:alert('Hello');"></a>
funciona en todos los navegadores!
Ahora estoy totalmente confundido. Si todos mis valores de atributo están entre comillas dobles, ¿significa esto que no tengo que escapar de comillas simples? ¿O son apos y ascii 39 personajes técnicamente diferentes? Tal que javascript requiere ascii 39, pero no apos?
OK, descubrí que ' no es en realidad una entidad de referencia en HTML, a pesar de lo que dicen las w3schools (http://www.w3.org/TR/1998/REC-html40-19980424/sgml/entities.html) – Myforwik
Creo que ''' está bien definido desde [HTML 5.0] (https://www.w3.org/TR/html50/syntax.html#named-character-references). –