显然,如果包含text& not的URL被用作字段属性的一部分,许多浏览器会将其解释为
‘¬’.所以这个HTML代码:
<a href="#" onclick="window.location='http://www.example.com?some_param=1¬ify=true';">Click here</a>
将呈现为:
<a href="#" onclick="window.location='http://www.example.com?some_param=1¬ify=true';">Click here</a>
通过替换& not替换& not,或者通过POST表单而不是GETting参数化URL,我找到了几个替代方案.但是POST并不总是一种受欢迎的替代方案,而且替代方案无疑是一种黑客攻击 – 它还需要处理其他常见的令牌,如& cent,& curren,& pound,& sect,& copy,& reg ……(摘自here).
当然有人有更好的解决方案吗?
解决方法
元素属性由HTML解析器解释,因此您必须转义&字符和& amp ;.它大部分时间都可以工作,即使你不这样做,但在某些情况下(例如你的),你必须“正确”地执行它,否则它将无法工作.
