C# · 12月 22, 2021

c# – 如何确保字符串是否干净以插入javascript警报(‘错误消息’)

我试图使用 javascript警告弹出窗口向网页用户显示错误,我目前有以下代码来清除错误字符串: errorMessage.Replace(“‘”,”\'”)

但这还不够,因为一些非法字符没有被删除,框架中的某个地方是否有静态方法将格式化我的字符串以便干净地插入到html中?

更新:我最初的问题有点含糊不清.
字符串需要在alert中有效(‘这是一些不会弹出的’非法文本’);
我将尝试Server.HtmlEncode,希望它能做到这一点.

解决方法 如果你看一下 Web Protection Library中的AntiXSS模块,你会发现它只有一个JavaScriptEncode(字符串)方法.