Double vs guillemets simples dans Chrome

Donc, lorsque vous souhaitez intégrer des documents Google sur un site, vous recevez ce morceau de code:

<iframe width='500' height='300' frameborder='0' src='https://docs.google.com/spreadsheet/pub?hl=en_US&hl=en_US&key=0AiV6Vq32hBZIdHZRN3EwWERLZHVUT25ST01LTGxubWc&output=html&widget=true'></iframe>

Cela fonctionne bien sur mon site. Si vous modifiez la page, nous exécutons le nouveau contenu à travers certains filtres pour échapper aux éléments et nous assurer qu'il est en html valide. Après le processus, le lien ci-dessus est converti en ceci:

<iframe frameborder="0" height="300" src="https://docs.google.com/spreadsheet/pub?hl=en_US&amp;hl=en_US&amp;key=0AiV6Vq32hBZIdHZRN3EwWERLZHVUT25ST01LTGxubWc&amp;output=html&amp;widget=true" width="500"></iframe>

Cela fonctionnera sur tous les navigateurs, à l'exception de Chrome. Chrome pense que j'utilise JS dans le src. Je l'ai réduit à une combinaison de guillemets doubles et de symboles «&» échappés. Si je remets l'un de ceux-ci à l'état d'origine, l'iframe fonctionne.

Je travaille en rubis où «et» ont des comportements différents. Chrome fait-il la même chose? Y a-t-il un moyen de désactiver cela?

Doublez , utilisez-le partout, c'est la norme HTML .

Cependant, les deux fonctionnent sur presque tous les navigateurs. Certains navigateurs, vous ne pouvez même rien utiliser, commewidth=1

Je pense que vous devriez modifier vos filtres pour accepter le signe & dans une URL src.

Le principal problème pour moi est votre partie filtre, je ne peux pas imaginer la grande liste de problèmes que vous pourriez rencontrer si vous filtrez les URL valides.