使服务器端字符串安全,以便在客户端脚本中使用

时间:2010-09-20 08:53:10

标签: c# .net javascript

我需要在客户端浏览器中显示服务器异常,但似乎exp.Message中有一些非法字符会使客户端脚本引发“未终止字符串文字”错误。 是否有任何想法使exp.Message等字符串对客户端脚本安全?

    catch (Exception exp)
    {
      string __script = string.Format(@"alert('{0}');", exp.Message);
      ScriptManager.RegisterStartupScript(this, this.GetType(), "theError", __script, true);
    }

2 个答案:

答案 0 :(得分:2)

经过大量搜索后,终于在rick strahl的博客中找到了解决方案:EncodeJsString

答案 1 :(得分:0)

尝试HttpUtility.HtmlEncode

using System.Web;

...

var encodedMessage = HttpUtility.HtmlEncode(exp.Message);
string __script = string.Format(@"alert('{0}');", encodedMessage);