Escape-кавычки в значении iframe srcdoc

Question

По словам spec котировки должны быть экранированы, т. е. вместо:

<iframe seamless sandbox srcdoc="<p>Yeah, you can see it <a href="/gallery?mode=cover&amp;page=1">in my gallery</a>."></iframe>

мы должны использовать:

<iframe seamless sandbox srcdoc="<p>Yeah, you can see it <a href=&quot;/gallery?mode=cover&amp;amp;page=1&quot;>in my gallery</a>."></iframe>

но не нормально ли просто использовать одинарные кавычки в приведенном выше примере:

<iframe seamless sandbox srcdoc="<p>Yeah, you can see it <a href='/gallery?mode=cover&amp;page=1'>in my gallery</a>."></iframe>

10

html iframe

автор: Mooseman

2 ответов

автор: Mooseman · Accepted Answer · 2014-03-13 14:14:59

спецификация, которую вы связали только отмечает, что кавычки экранируются, потому что

в противном случае атрибут srcdoc закончится преждевременно.

нет проблем с использованием одинарных кавычек для значения, как показано в вашем последнем примере.

Если бы внутри значения были одинарные кавычки (например, слово "ты"), то вам пришлось бы избегать либо одного, либо другого.

автор: Amit Joki · Accepted Answer · 2014-03-13 14:14:39

Да, вы правы.

мы можем использовать сочетание двойных кавычек и одинарных кавычек, чтобы избежать их.

но спецификация говорит:

escape quotes / / просто кавычки не указаны, одинарные или двойные