Думайте о файле банки как о корне структуры каталогов. Да, необходимо добавить их всех отдельно.
Нет, это не нужно кодировать как URI. Однако символы HTML должны быть закодированы, например ...
<img src="myimg.png" alt="Me & my image" />
Они не требуют кодировки URL-адресов, но, как и все атрибуты XHTML, требуют кодировки объекта XHTML.
Неправильно:
<img src="foo.gif" alt="Ben & Jerry's" />
Правильно:
<img src="foo.gif" alt="Ben & Jerry's" />
Вам также потребуется закодируйте двойные кавычки внутри значений, даже если в общем тексте этого делать не нужно.
Ссылка:
Нет, не так. Кодировка предназначена для URL-адресов, как в http://en.wikipedia.org/wiki/Dream%20Theater , чего не является строка alt
.
Вам нужно будет использовать кодирование объекта для экранирования >
как & gt;
и "
как & quot;
, однако. Обратите внимание, что отличается от кодирования URI , где специальные символы кодируются как знак процента плюс две шестнадцатеричные цифры.
Вы должны использовать кодировку HTML (т.е. «становится»), а не кодировку URL. Если вы используете ASP.NET, вы можете добиться этого с помощью Server.HtmlEncode или, еще лучше, используйте метод HtmlAttributeEncode в AntiXSS Library на CodePlex .