我是否在 < a href... > 中编码 & 符号？

是的，没错。HTML 实体在 HTML 属性中进行解析，而偏离的 &将产生歧义。这就是为什么应该始终在 所有HTML 属性中编写 &而不仅仅是 &的原因。

也就是说，只有 &和引号 需要被编码。如果在属性中有特殊字符(如 é) ，则不需要对这些字符进行编码以满足 HTML 解析器的要求。

通常情况下，URL 需要使用非 ASCII 字符(如 é)进行特殊处理。您必须使用百分比转义对它们进行编码，在本例中，它将给出 %C3%A9，因为它们是由 RFC 1738定义的。然而，RFC1738已经被 RFC 3986(URI，统一资源标识符)和 RFC 3987(IRI，国际化资源标识符)所取代。因此，现在可以安全地在 URL 中包含非 ASCII 字符，无论是否采用百分比编码。

根据当前官方的 HTML 建议，与号必须转义，例如在这样的上下文中转义为 &。然而，浏览器并不需要它，HTML5CR 建议将其设置为 规则，以便在属性值中应用特殊规则。目前的 HTML5验证器在这方面已经过时了(请参阅带注释的 漏洞报告)。

在属性值中转义 & 符号仍然是可能的，但是除了使用当前的工具进行验证之外，实际上没有必要在 href值中转义它们(如果开始转义它们，犯错误的风险很小)。

是的，你应该把 &转换成 &。

W3C 的这个 HTML 验证器工具对于这样的问题很有帮助。它将告诉您特定页面的错误和警告。

关于链接中的 URL，您有两个标准(<a href)。

第一个标准是 RFC 1866 (HTML 2.0)。“数据字符”可以读取在作为 HTML 属性的值时需要转义的字符。(属性本身根本不允许使用特殊字符，例如 <a hr&ef="http://...和 <a hr&amp;ef="http://...。)

后来这已经进入了 < strong > HTML 4 标准，你需要转义的字符是:

<   to   &lt;
>   to   &gt;
&   to   &amp;
"   to   &quote;
'   to   &apos;

另一个标准是 RFC 3986 “通用 URI 标准”，其中处理 URL (当浏览器将要跟踪某个链接时，因为用户单击了 HTML 元素，所以会发生这种情况)。

reserved    = gen-delims / sub-delims


gen-delims  = ":" / "/" / "?" / "#" / "[" / "]" / "@"


sub-delims  = "!" / "$" / "&" / "'" / "(" / ")" / "*" / "+" / "," / ";" / "="

https://example.com/?user=test&password&te&st&goto=https://google.com

https://example.com/?user=test&password&te%26st&goto=https%3A%2F%2Fgoogle.com

https://example.com/?user=test&password&te%26st&goto=https%3A%2F%2Fgoogle.com