我正在服务器上构建一个字符串,该字符串被放入客户端的 javascript 变量中。
什么是最好的编码以避免任何问题
现在在服务器上我正在做这样的事情:
html = html.Replace("'", "'");
但我认为有一种更优雅的傻瓜式方法可以做这样的事情。
最佳答案
你最好还是使用 Microsoft Anti-Cross Site Scripting Library去做这个。他们提供了一个 JavaScriptEncode 方法来做你想做的事情:
Microsoft.Security.Application.AntiXss.JavaScriptEncode("My 'Quotes' and ""more"".", False)
关于asp.net - 编码撇号,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1225794/