tôi đang xây dựng một chuỗi trên máy chủ đang được đưa vào biến javascript trên máy khách.Mã hóa dấu nháy đơn
tốt nhất của mã hóa này để tránh bất kỳ vấn đề
ngay bây giờ trên máy chủ tôi đang làm một cái gì đó như thế này là gì:
html = html.Replace("'", "'");
nhưng tôi giả sử có một thanh lịch hơn fool cách chứng minh làm những việc như thế này
Đừng quên để không dò tìm nó trên front-end nếu bạn muốn sử dụng nó cho một hộp cảnh báo cho ví dụ. –
Gói Nuget: http://nuget.org/packages/AntiXSS/ –