我一直在使用Microsoft's AntiXss Library并想知道其 JavaScriptEncode
方法是否有充分的理由将结果用单引号括起来?这种行为似乎不合常规。
最佳答案
实际上新的3.0beta版本有一个标志JavaScriptEncode(string input, bool flagforQuote)。将其设置为 false,会产生不带引号的结果。
关于asp.net - AntiXss.JavaScriptEncode 将结果用单引号括起来是否有充分的理由?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/869089/