html – 浏览器错误解释URL中的’amp;not’

发布时间：2020-12-31 20:09 所属栏目：34 来源：网络整理

导读：显然,如果包含text not的URL被用作字段属性的一部分,许多浏览器会将其解释为 ‘?’.所以这个HTML代码： a href="#" onclick="window.location='http://www.example.com?some_param=1notify=true';"Click here/a 将呈现为： a href="#" onclick="window.locat

显然,如果包含text& not的URL被用作字段属性的一部分,许多浏览器会将其解释为 ‘?’.所以这个HTML代码：

<a href="#" onclick="window.location='http://www.example.com?some_param=1&notify=true';">Click here</a>

将呈现为：

<a href="#" onclick="window.location='http://www.example.com?some_param=1?ify=true';">Click here</a>

通过替换& not替换& not,或者通过POST表单而不是GETting参数化URL,我找到了几个替代方案.但是POST并不总是一种受欢迎的替代方案,而且替代方案无疑是一种黑客攻击 – 它还需要处理其他常见的令牌,如& cent,& curren,& pound,& sect,& copy,& reg ……(摘自here).

当然有人有更好的解决方案吗？

解决方法

元素属性由HTML解析器解释,因此您必须转义&字符和& amp ;.它大部分时间都可以工作,即使你不这样做,但在某些情况下(例如你的),你必须“正确”地执行它,否则它将无法工作.

（编辑：ASP站长网）