代码之家 › 专栏 › 技术社区 › syntaxcheck

使服务器端字符串在客户端脚本中安全使用

javascript .net c#

syntaxcheck · 技术社区 · 14 年前

我需要在客户机浏览器中显示服务器异常,但是exp.message中似乎有一些非法字符,这使得客户机脚本引发“unterminated string literal”错误。对于客户机脚本,是否有任何使exp.message等字符串安全的想法?

    catch (Exception exp)
    {
      string __script = string.Format(@"alert('{0}');", exp.Message);
      ScriptManager.RegisterStartupScript(this, this.GetType(), "theError", __script, true);
    }

2 回复 | 直到 14 年前

syntaxcheck 14 年前

经过大量的搜索,终于在Rick Strahl的博客中找到了一个解决方案: EncodeJsString

Albin Sunnanbo 14 年前

尝试 HttpUtility.HtmlEncode

using System.Web;

...

var encodedMessage = HttpUtility.HtmlEncode(exp.Message);
string __script = string.Format(@"alert('{0}');", encodedMessage);

推荐文章

SpaceCowboy74 Mohammad Aghazadeh · 使用Fluent Validation比较数组中的值

6 月前

Rico Strydom · Linq to XML:如何基于文件中的其他元素获取元素

6 月前

A B · C#Excel自动调整列避免长文本时出错

6 月前

Megrez7 · C#ToArray转换合并为一行,导致数组元素更改

6 月前

Alireza Noori · 全局配置用于本地化的MudDontext验证消息?

6 月前

Aycon · 在工厂方法中释放部分创建的对象的正确方法是什么?

6 月前

Martyn C · 自定义StringEnumConverter未拾取所有枚举

6 月前

Duck0 · 这个对象在更高的帧率下会更快吗,因为它在Update()中?

6 月前

Nwerx_user · 在C#中,如何在不使用static关键字的情况下使用类外的方法?

6 月前

Sei · Avalonia/WPF将路由器传递到控制模板

6 月前