我有可观察的模型,我在javascript中初始化:
var name = '@(HttpUtility.JavaScriptStringEncode(Model.Name))';
Model.Name = "123"
但它呈现为var name = '\"123\"';
我做错了什么?
答案 0 :(得分:1)
使用
var name = '@Html.Raw(Model.Name)';
答案 1 :(得分:1)
var name = '@Html.Raw(HttpUtility.JavaScriptStringEncode(Model.Name))';
如果Model.Name最终被用户控制,它将始终被正确编码,并且不会受到XSS的攻击。</ p>
答案 2 :(得分:-1)
使用双倍双引号,例如""123""