use*_*186 6 javascript c# asp.net alert
我试图使用javascript警告弹出窗口向网页用户显示错误,我目前有以下代码来清除错误字符串:
errorMessage.Replace("'", "\'")
Run Code Online (Sandbox Code Playgroud)
但这还不够,因为一些非法字符没有被删除,框架中的某个地方是否有静态方法将格式化我的字符串以便干净地插入到html中?
更新:我最初的问题有点含糊不清.字符串需要在alert中有效('这是一些不会弹出的'非法文本'); 我将尝试Server.HtmlEncode,希望它能做到这一点.
您希望避免 XSS 漏洞,这很好。以下备忘单应该可以帮助您(并且还包含对转义字符串的代码的引用):
http://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet