私はMicrosoft の AntiXss LibraryJavaScriptEncodeを使用してきましたが、そのメソッドが結果を一重引用符で囲む正当な理由があるかどうか疑問に思っていましたか? その振る舞いは型にはまらないようです。
3132 次
2 に答える
5
実際、新しい3.0betaバージョンにはフラグJavaScriptEncode(string input、bool flagforQuote)があります。falseに設定すると、引用符なしの結果が得られます。
于 2009-05-29T07:53:24.407 に答える
1
おそらく、文字列を返していることを確認するためです。私が見た使用法は、入力を受け取り、javascriptの変数に割り当てることができる値を返すことです。
var message = <%= AntiXss.JavaScriptEncode(message)%>;
これで、メッセージの内容に関係なく、js変数メッセージでは正確な入力が適切にエスケープされるため、一部のジャークがそのメッセージにjavascriptを挿入しようとすると、メッセージがメッセージ変数に割り当てられた結果が表示されます。
于 2009-05-15T14:42:06.120 に答える