Я знаю, что символ процента должен быть закодирован в URL-адресе, когда его передают, но когда я его показываю в браузере, нужно также избегать его так: %?
Должен ли процентный символ (%) всегда быть экранированным HTML?
Ответ 1
В URL-адресах знак процента (%) имеет особое значение, поэтому его следует избегать. В HTML это не так, поэтому нет необходимости его избегать.
Ответ 2
Я бы хотел добавить это - если вы используете javascript в href, у вас тоже проблемы. Проверьте этот пример:
Один из способов обхода может использовать onclick вместо href.
Ответ 3
Если вы говорите в тексте HTML, видимом читателю, нет. Он не может сделать ничего вредного, там.
... если вы говорите о внутри атрибутов HTML, то да, это было бы хорошо рассмотреть.
URL и HTML - это разные языки, как это ни странно, так что у них разные недостатки.