我正在构建一个AJAX驱动的ASP.NET MVC应用程序。 由于某种原因,我需要在点击提交按钮时动态添加一些DOM元素。这是通过jQuery.append()完成的。防止ASP.NET MVC中的跨站点脚本 - 使用jQuery或标准HtmlHelpers
插入的一个元素是textarea,在提交之前必须解析数据,以确保不能执行跨站点脚本。
我们知道Html.Encode()很好用,但必须在脚本标签之外声明。我所做的所有jQuery都嵌入在脚本标记中。
1)有没有在脚本标记中利用Html.Encode()的方法?
2)我该如何用jQuery来完成这项工作?
最坏的情况下,我可以使用HttpUtility.HtmlEncode(),它在服务器端调用。
感谢您的帮助。
罗兰
+1为Mix会话。我不确定文本是干什么的,但是可能需要JavascriptEncode(而不是HtmlEncode)Ajax操作中的值。混合会议真的解释了这一切。 – 2010-04-20 14:03:46