मैं सर्वर पर एक स्ट्रिंग का निर्माण कर रहा हूं जो क्लाइंट पर जावास्क्रिप्ट चर में डाल रहा है।एन्कोडिंग एस्ट्रोफ़े
क्या सर्वर पर इस एन्कोडिंग किसी भी मुद्दे से बचने के लिए
अभी मैं कुछ इस तरह कर रहा हूँ का सबसे अच्छा है:
html = html.Replace("'", "'");
लेकिन मैं मान वहाँ एक और अधिक सुरुचिपूर्ण मूर्ख का सबूत तरीका है इस तरह की चीजें कर रहे हैं।
मत भूलना सामने के अंत पर यह unescape को यदि आप इसे उदाहरण के लिए एक अलर्ट बॉक्स के लिए उपयोग करना चाहते हैं। –
Nuget पैकेज: http://nuget.org/packages/AntiXSS/ –