Asp.net

編碼撇號

  • December 18, 2012

我正在伺服器上建立一個字元串,該字元串被放入客戶端的 javascript 變數中。

什麼是最好的編碼以避免任何問題

現在在伺服器上我正在做這樣的事情:

html = html.Replace("'", "'");

但我認為有一種更優雅的萬無一失的方式來做這樣的事情。

您最好使用Microsoft Anti-Cross Site Scripting Library來執行此操作。他們提供了一個 JavaScriptEncode 方法來做你想做的事:

Microsoft.Security.Application.AntiXss.JavaScriptEncode("My 'Quotes' and ""more"".", False)

html = html.Replace("'", "%27");

引用自:https://stackoverflow.com/questions/1225794

相關問答

Asp.net

如何判斷 JavaScript 文件是否已包含在 ASP.NET 頁面中?

  • August 9, 2018
檢視問答
Asp.net

在網站中放置廣告的最佳做法是什麼?

  • April 26, 2017
檢視問答
Asp.net

什麼是視圖狀態?它是如何編碼的?是加密的嗎?誰使用 ViewState?

  • April 30, 2015
檢視問答
Asp.net

如何在網頁上顯示程式碼範例,並使用類似 Stack Overflow 的漂亮語法樣式?

  • January 5, 2015
檢視問答
Asp.net

有沒有辦法知道是否有人為您的網站添加了書籤?

  • June 30, 2012
檢視問答
Asp.net

Web 開發人員可以使用的最好的 HTML WYSISYG 編輯器是什麼?為什麼?

  • August 30, 2011
檢視問答