c# – 如何确保字符串是否干净以插入javascript警报(‘错误消息’)

前端之家收集整理的这篇文章主要介绍了c# – 如何确保字符串是否干净以插入javascript警报(‘错误消息’)前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我试图使用 javascript警告弹出窗口向网页用户显示错误,我目前有以下代码来清除错误字符串:
errorMessage.Replace("'","\'")

但这还不够,因为一些非法字符没有被删除,框架中的某个地方是否有静态方法将格式化我的字符串以便干净地插入到html中?

更新:我最初的问题有点含糊不清.
字符串需要在alert中有效(‘这是一些不会弹出的’非法文本’);
我将尝试Server.HtmlEncode,希望它能做到这一点.

解决方法

如果你看一下 Web Protection Library中的AntiXSS模块,你会发现它只有一个JavaScriptEncode(字符串)方法.

猜你在找的C#相关文章