我有一个javascript方法接收UTF-8编码的字符串(ViewBag.errorText),并将其用作一个新函数的参数。错误的文本编码字符串发送到JavaScript
问题是显示在show_error_dialog
中的文本正在显示html转义字符(æø
etc')而不是打算的(“æåø”等)。
我认为问题是封闭的<text>
标签,但似乎无法解决此问题。
<script type="text/javascript" charset="utf-8">
function performLoadOperations() {
@if(ViewBag.errorText!= null) {
<text>show_error_dialog('@ViewBag.errorText');</text>
}
}
</script>
感谢 - 这是它! – user204884 2011-06-09 11:08:10
这会向您显示XSS漏洞,您需要重新编码errorText以插入到javascript中。 – 2012-01-11 23:16:30