MSDN :
El resultado de la cadena del método HtmlAttributeEncode se debe usar solo para los atributos entre comillas dobles. Pueden surgir problemas de seguridad al usar el método HtmlAttributeEncode con atributos de comillas simples.
Todo lo que encontré en mis búsquedas decía que HttpUtility.HtmlAttributeEncode
no codifica apóstrofes. Sin embargo, lo probé por mí mismo y lo estoy escapando (con '
). Esto se puede ver en fuente de referencia también:
No pude encontrar ninguna publicación oficial del blog sobre cómo cambiar este comportamiento. ¿Puede alguien aclarar el estado actual?