Sí, si el atributo está entre comillas dobles y usted está codificando el carácter de comillas dobles, entonces no debería ser posible escapar del atributo citado.
Sin embargo, también codificaría el símbolo &
porque se puede usar para iniciar un carácter codificado en sí mismo.
Los estados de especificaciones de HTML5 :
Se especifica un valor de atributo entre comillas dobles al proporcionar el
siguientes partes exactamente en el siguiente orden:
- un nombre de atributo
- cero o más caracteres de espacio
- un solo "=" carácter
- cero o más caracteres de espacio
- un solo "" "carácter
- un atributo
valor
- un "" "carácter
Además de los requisitos generales para
valores de atributo, un valor de atributo entre comillas dobles tiene lo siguiente
restricción:
no debe contener ningún "" "carácter literal