針對潛在危險請求的JavaScript編碼

Question

因此，我已經針對無處不在的ASP.NET「潛在危險的請求」問題現在在不同情況下進行了幾次討論。在使用CKEditor時，我通過使用一般建議將「htmlEncodeOutput」選項設置爲true來擊敗它，取得了相當不錯的成功。在其他情況下，我使用了另一個廣泛的建議，即將頁面驗證恢復爲舊版本，這基本上告訴服務器忽略HTML通過。如此精細。

但是我一直無法弄清楚的是如何自己編碼文本（並保持驗證）。在黑暗中狂野的刺中，我嘗試了JavaScript escape（）和encodeURI（）函數，以及一個將括號轉爲>和<的小型string.replace（）函數。這些似乎都不起作用。在最近的狂野刺中，我使用「HttpUtility.HtmlEncode」編碼了文本服務器大小，將其發送到瀏覽器，並嘗試將其發回。向上彈出「潛在危險的請求」。精氨酸。

是否有任何JavaScript函數的工作示例可以完成CKEditor「htmlEncodeOutput」函數所具有的任何魔力？我很樂意提供任何提示。

Answer 1

function htmlEncode(s) { 
    return s.replace(/&/g, '&amp;').replace(/</g, '&lt;') 
     .replace(/>/g, '&gt;').replace(/"/g, '&quot'); 
}