我通常对我在网站上呈现的任何用户生成的内容进行HTML编码,因此&符号变为&,依此类推。我想知道是否应该这样做(从标准的角度来看)到整个站点中任何动态生成的元标记?
答案 0 :(得分:23)
绝对。 HTML文档中的所有内容都必须以这种方式进行编码。
答案 1 :(得分:15)
如果你的意思是这样的话:
<meta name="description" content="Some stuff, other stuff & even more stuff!" />
是的,您需要将&符号和其他特殊字符编码为实体,以便元标记验证。
答案 2 :(得分:3)
是。因此,例如,引号不会关闭会触发无效HTML的元素的content属性。