我需要在客户端浏览器中显示服务器异常,但似乎exp.Message中有一些非法字符会使客户端脚本引发“未终止字符串文字”错误。 是否有任何想法使exp.Message等字符串对客户端脚本安全?
catch (Exception exp)
{
string __script = string.Format(@"alert('{0}');", exp.Message);
ScriptManager.RegisterStartupScript(this, this.GetType(), "theError", __script, true);
}
答案 0 :(得分:2)
答案 1 :(得分:0)
using System.Web;
...
var encodedMessage = HttpUtility.HtmlEncode(exp.Message);
string __script = string.Format(@"alert('{0}');", encodedMessage);