İstemcideki bir javascript değişkenine konan sunucuda bir dize yapıyorum.Kodlamayı kesme
i böyle bir şey yapıyorum sunucuda
şu anda herhangi bir sorunları önlemek için bu kodlama en iyi olanı:
html = html.Replace("'", "'");
ama daha zarif aptal kanıt yolu orada olduğunu varsayalım bunun gibi şeyler yapmak.
ön uç üzerine okunabilir hale unutmayın Örneğin bir uyarı kutusu için kullanmak isterseniz. –
Nuget paketi: http://nuget.org/packages/AntiXSS/ –