HTMLに挿入されるサーバー側でJavaScriptをエンコードする必要があります。Microsoft.Security.Application.Encoder.JavaScriptEncode()を使用していますが、ビューソースからは次のようになります。
'var DesignTheme \ x3d \ x7b \ x22StyleId \ x22 \ x3a \ x2235 \ x22、\ x22BackgroundColor \ x22 \ x3a \ x22 \ x23DDF1FA \ x22、\ x22HeaderColor \ x22 \ x3a \ x22 \ x230B70A6 \ x22、\ x22ButtonColor \ x22 \ x22 \ x2347B937 \ x22、\ x22BoxBackgroundColor \ x22 \x3a...。
何が得られますか?エンコードに間違った方法を使用していますか?目標はクロスサイトスクリプティングを防ぐことであり、このjavascriptは、最近のWebサイトのセキュリティスキャンで危険信号を投げかけました。