Falsche text-encoding-string an javascript gesendet

Habe ich eine javascript-Methode, die erhalten ein UTF-8 kodierter string (ViewBag.errorText), und verwendet diese als parameter an eine neue Funktion.

Das problem ist, dass der text im show_error_dialog ist die Anzeige der html-Escapezeichen (æ&#248 etc') und nicht die beabsichtigte ("æåø" etc.).

Ich nehme an, das problem ist die geschlossene <text> tags aber kann nicht scheinen, um dies zu umgehen.

<script type="text/javascript" charset="utf-8">
    function performLoadOperations() {
        @if(ViewBag.errorText!= null) {
            <text>show_error_dialog('@ViewBag.errorText');</text>
        }
    }
</script>
InformationsquelleAutor user204884 | 2011-06-09
  1. 12

    Denke ich alle Razor-eingefügte text wird HTML-kodiert standardmäßig. Verwenden Html.Raw() übergeben Sie die Zeichenfolge nicht.

    <script type="text/javascript" charset="utf-8">
    function performLoadOperations() {
        @if(ViewBag.errorText!= null) {
            <text>show_error_dialog('@Html.Raw(ViewBag.errorText)');</text>
        }
    }
</script>
    • Danke - das war es!
    • Diese öffnet Sie, um einen XSS-exploit, müssen Sie re-encode errorText für die Einführung in javascript.
    InformationsquelleAutor Zruty
  2. 3

    Verwenden:
    @Html.Raw(Ajax.JavaScriptStringEncode(Modell -))

    sicher einfügen Werte in javascript

    • Können Sie erklären, ein wenig über diese, ist, warum das sicher ist und was genau das tut, jede Funktion? Vielen Dank, das funktionierte für mich !!!
    InformationsquelleAutor Lucent Fox
  3. 0

    Ich bin mir nicht sicher, aber ich glaube, es war unescape() Funktion mit js. Versuchen Sie, geben Sie Ihren text mit es. Es könnte helfen,

    InformationsquelleAutor Dimitar Marinov
  4. 0

    verwenden Sie einfach javascript escape Funktion:

    function encode_utf8( s )
{
  return unescape( encodeURIComponent( s ) );
}

function decode_utf8( s )
{
  return decodeURIComponent( escape( s ) );
}
    InformationsquelleAutor melaos
Schreibe einen Kommentar