Doppelte oder einfache Anführungszeichen in Chrome

Wenn Sie also Google Docs in eine Website einbetten möchten, erhalten Sie diesen Codeabschnitt:

<iframe width='500' height='300' frameborder='0' src='https://docs.google.com/spreadsheet/pub?hl=en_US&hl=en_US&key=0AiV6Vq32hBZIdHZRN3EwWERLZHVUT25ST01LTGxubWc&output=html&widget=true'></iframe>

Dies funktioniert gut auf meiner Website. Wenn Sie die Seite bearbeiten, führen wir den neuen Inhalt durch einige Filter, um Inhalte zu entfernen und sicherzustellen, dass es sich um gültiges HTML handelt. Nach dem Vorgang wird der obige Link in folgenden konvertiert:

<iframe frameborder="0" height="300" src="https://docs.google.com/spreadsheet/pub?hl=en_US&amp;hl=en_US&amp;key=0AiV6Vq32hBZIdHZRN3EwWERLZHVUT25ST01LTGxubWc&amp;output=html&amp;widget=true" width="500"></iframe>

Dies funktioniert in jedem Browser außer in Chrome. Chrome glaubt, ich führe JS in der src aus. Ich habe es auf eine Kombination aus doppelten Anführungszeichen und maskierten '&' Symbolen eingegrenzt. Wenn ich eines davon wieder in den ursprünglichen Zustand zurückversetze, funktioniert der Iframe.

Ich arbeite in Ruby, wo 'und "unterschiedliche Verhaltensweisen haben. Tut Chrome dasselbe? Gibt es eine Möglichkeit, dies auszuschalten?

Doppel , verwenden Sie es überall, das ist der HTML - Standard .

Beide funktionieren jedoch in fast jedem Browser. Bei einigen Browsern kann man gar nichts verwenden, wiewidth=1

Ich denke, Sie sollten Ihre Filter ändern, um das & Anmelden einer src-URL zu akzeptieren.

Das Hauptproblem für mich ist Ihr Filterteil. Ich kann mir die riesige Liste von Problemen nicht vorstellen, auf die Sie stoßen können, wenn Sie gültige URLs herausfiltern.