c# – 如何确保字符串是否干净以插入javascript警报(‘错误消息

发布时间：2020-12-15 04:34:01 所属栏目：百科来源：网络整理

导读：我试图使用 javascript警告弹出窗口向网页用户显示错误,我目前有以下代码来清除错误字符串： errorMessage.Replace("'","'") 但这还不够,因为一些非法字符没有被删除,框架中的某个地方是否有静态方法将格式化我的字符串以便干净地插入到html中？更新：我最

我试图使用 javascript警告弹出窗口向网页用户显示错误,我目前有以下代码来清除错误字符串：

errorMessage.Replace("'","'")

但这还不够,因为一些非法字符没有被删除,框架中的某个地方是否有静态方法将格式化我的字符串以便干净地插入到html中？

更新：我最初的问题有点含糊不清.
字符串需要在alert中有效(‘这是一些不会弹出的’非法文本’);
我将尝试Server.HtmlEncode,希望它能做到这一点.

解决方法

如果你看一下 Web Protection Library中的AntiXSS模块,你会发现它只有一个JavaScriptEncode(字符串)方法.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!