Hi,

ich frage mich grade, ob es eine technische Dokumentation gibt, in der erfasst ist, dass ein Browser die Angabe bei Attribut "href" im <a>-Tag zu decodieren hat?

der Browser hat eine HTML-Dekodierung vorzunehmen, wenn er einen Wert aus dem HTML-Kontext herauslöst. Erwartet wird nach dieser Dekodierung eine korrekte URI.

Vom Standard her wird ja verlangt, dass im "href" Attribut eine URL angegeben wird. D.h. man muss ungültige Zeichen codieren.
Bei den Event-Handlern, z.B. onclick, wird dies nicht erwartet.

Aber selbstverständlich muss der entsprechende Wert einer HTML-Kodierung unterzogen werden, schließlich wird er in den HTML-Kontext gebracht. Eine URL-Kodierung hingegen wäre völlig falsch, weil nirgendwo ein Wert in einen URL-Kontext gebracht wird.

D.h. man muss bei der Umsetzung schon höllisch aufpassen, wo man codiert und wo nicht.

Nein. Man muss *immer* eine kontextspezifische Kodierung vornehmen, wenn man einen Wert in einen Kontext bringt. Ohne jede Ausnahme.

Cheatah