我有一個javascript方法接收UTF-8編碼的字符串(ViewBag.errorText),並將其用作一個新函數的參數。錯誤的文本編碼字符串發送到JavaScript
問題是顯示在show_error_dialog
中的文本正在顯示html轉義字符(æø
etc')而不是打算的(「æåø」等)。
我認爲問題是封閉的<text>
標籤,但似乎無法解決此問題。
<script type="text/javascript" charset="utf-8">
function performLoadOperations() {
@if(ViewBag.errorText!= null) {
<text>show_error_dialog('@ViewBag.errorText');</text>
}
}
</script>
感謝 - 這是它! – user204884 2011-06-09 11:08:10
這會向您顯示XSS漏洞,您需要重新編碼errorText以插入到javascript中。 – 2012-01-11 23:16:30