我正在構建一個AJAX驅動的ASP.NET MVC應用程序。 由於某種原因,我需要在點擊提交按鈕時動態添加一些DOM元素。這是通過jQuery.append()完成的。防止ASP.NET MVC中的跨站點腳本 - 使用jQuery或標準HtmlHelpers
插入的一個元素是textarea,在提交之前必須解析數據,以確保不能執行跨站點腳本。
我們知道Html.Encode()很好用,但必須在腳本標籤之外聲明。我所做的所有jQuery都嵌入在腳本標記中。
1)有沒有在腳本標記中利用Html.Encode()的方法?
2)我該如何用jQuery來完成這項工作?
最壞的情況下,我可以使用HttpUtility.HtmlEncode(),它在服務器端調用。
感謝您的幫助。
羅蘭
+1爲Mix會話。我不確定文本是幹什麼的,但是可能需要JavascriptEncode(而不是HtmlEncode)Ajax操作中的值。混合會議真的解釋了這一切。 – 2010-04-20 14:03:46