奇怪的靜態方法的行爲

Question

我加載一個js變量是這樣的：

var message = '<%= CAnunturi.CPLATA_RAMBURS_INFO %>'; 

其中靜態字符串CPLATA_RAMBURS_INFO我把這樣的：

public static string CPLATA_RAMBURS_INFO = "test"; 

我用它相當不錯，在這個方法。

<script type="text/javascript"> 
    var categoryParam = '<%= CQueryStringParameters.CATEGORY %>'; 
    var subcategoryParam = '<%= CQueryStringParameters.SUBCATEGORY1_ID %>'; 
    var message = '<%= CAnunturi.CPLATA_RAMBURS_INFO %>'; 

    function timedInfo(header) { 
     $.jGrowl(message, { header: header }); 
    }; 
</script> 

所以消息出現。

我不記得，爲什麼，iso的「測試」，如果我從靜態方法中獲取值，則使用消息js var不再成功（消息不再出現）。

public static string CPLATA_RAMBURS_INFO = getRambursInfo(); 

public static string getRambursInfo() 
{ 
    return System.IO.File.ReadAllText(PathsUtil.getRambursPlataFilePath()); 
} 

編輯： 源代碼：

<script type="text/javascript"> 
    var categoryParam = 'category'; 
    var subcategoryParam = 'subcategory1Id'; 
    var message = 'Lorem ipsum dolor sit amet, eu curabitur venenatis 

靈貓pellentesque tortor tempor， 南EST suspendisse，aenean前庭， suspendisse在格言法無eget metus aenean。 在luctus，預期值，也porttitor suscipit NIBH，aenean UT，commodo velit LEO volutpat ullamcorper。 ';

​​

Answer 1

你的文件中包含特殊字符（可能是一個新行或'）引起渲染JavaScript來包含語法錯誤。

您需要使用Anti-XSS Toolkit逃串，就像這樣：

var message = '<%= AntiXss.JavaScriptEncode(CAnunturi.CPLATA_RAMBURS_INFO) %>'; 

編輯：如果AntiXss沒有幫助，請嘗試以下功能：

public static void QuoteString(this string value, StringBuilder b) { 
    if (String.IsNullOrEmpty(value)) 
     return ""; 

    var b = new StringBuilder(); 
    int startIndex = 0; 
    int count = 0; 
    for (int i = 0; i < value.Length; i++) { 
     char c = value[i]; 

     // Append the unhandled characters (that do not require special treament) 
     // to the string builder when special characters are detected. 
     if (c == '\r' || c == '\t' || c == '\"' || c == '\'' || c == '<' || c == '>' || 
      c == '\\' || c == '\n' || c == '\b' || c == '\f' || c < ' ') { 
      if (b == null) { 
       b = new StringBuilder(value.Length + 5); 
      } 

      if (count > 0) { 
       b.Append(value, startIndex, count); 
      } 

      startIndex = i + 1; 
      count = 0; 
     } 

     switch (c) { 
      case '\r': 
       b.Append("\\r"); 
       break; 
      case '\t': 
       b.Append("\\t"); 
       break; 
      case '\"': 
       b.Append("\\\""); 
       break; 
      case '\\': 
       b.Append("\\\\"); 
       break; 
      case '\n': 
       b.Append("\\n"); 
       break; 
      case '\b': 
       b.Append("\\b"); 
       break; 
      case '\f': 
       b.Append("\\f"); 
       break; 
      case '\'': 
      case '>': 
      case '<': 
       AppendCharAsUnicode(b, c); 
       break; 
      default: 
       if (c < ' ') { 
        AppendCharAsUnicode(b, c); 
       } else { 
        count++; 
       } 
       break; 
     } 
    } 

    if (b == null) { 
     b.Append(value); 
    } 

    if (count > 0) { 
     b.Append(value, startIndex, count); 
    } 

    return b.ToString(); 
} 

Answer 2

嘗試分配值給Page_Load（）函數中的變量。我認爲它會起作用。