我看到每个人都在为单个'和双"引号进行属性转义,我明白了原因,但我不明白为什么有人正在使用{{1进行属性转义}}
请您告诉我为什么我们逃避这些事情?你能举个例子吗?
答案 0 :(得分:0)
因为不需要引用属性。 这是有效的HTML
<img data-x=examplevalue />
因此,如果值包含您提到的字符,可能会被操纵以提前终止。
<img data-x=example>value />
当转义将成为
<img data-x=example>value />