En html, ¿el texto dentro de img tag's alt attribute requiere codificación/escape?¿El atributo alt de la etiqueta img requiere codificación?
ejemplo no codificado:
<img src="myimg.png" alt="image description" />
ejemplo codificado:
<img src="myimg.png" alt="image%20description" />
No, no es necesario que esté codificado como un URI. Sin embargo, los caracteres HTML deben ser codificados, así ...
<img src="myimg.png" alt="Me & my image" />
No, no lo hace. La codificación es para URL como en http://en.wikipedia.org/wiki/Dream%20Theater, que no es la cadena alt.
Usted tendrá que utilizar entity-encoding escapar > como > y " como ", sin embargo. Tenga en cuenta que eso es diferente de URI encoding donde los caracteres especiales se codifican como un signo de porcentaje más dos dígitos hexadecimales.
No requieren codificación URL, pero sí requieren, como todos los atributos XHTML hacen, XHTML entidad codificación.
incorrecta:
<img src="foo.gif" alt="Ben & Jerry's" />
correcta:
<img src="foo.gif" alt="Ben & Jerry's" />
Usted también necesitaría para codificar las comillas dobles dentro de los valores, a pesar de que no tiene que hacer eso en el texto general.
Referencia:.
Se debe utilizar la codificación HTML (es decir, "se convierte en "), no codificación URL Si está utilizando ASP.NET se puede lograr esto con Server.HtmlEncode o mejor aún use el método HtmlAttributeEncode en el AntiXSS Library on CodePlex.
Reemplace "debería" con "debe" - al menos si quiere pasar un validador – kdgregory
Reemplace con el mosto si no lo hace No ser atrapado poniendo citas allí. –
Reemplace con must si no desea la pantalla amarilla de la muerte (asumiendo que está sirviendo su XHTML como application/xhtml + xml, de lo contrario escribir XHTML es más problemático que el que vale) – Quentin