Есть ли серьезное основание почему AntiXss. JavaScriptEncode переносит результат в одинарные кавычки?
Да. Или используйте Verilog.
Варианты выбора VHDL должны быть локально статическими - то есть они должны быть литералами , константами или генериками ]. Это не так с Verilog.
Вы также обнаружите, что вам нужна ветка when others, которая сведет на нет все улучшения читаемости, полученные с помощью оператора case. (И учитывая, что такой стиль кодирования в любом случае довольно необычен, я бы усомнился, был ли он когда-либо более читабельным.)
2 ответа
Фактически в новой версии 3.0beta есть флаг JavaScriptEncode (строковый ввод, bool flagforQuote). Если установить значение false, результат будет без кавычек.
Наверное, чтобы убедиться, что он возвращает строку. Я видел использование ввода и возврата значения, которое вы можете присвоить переменной в javascript.
var message = <% = AntiXss.JavaScriptEncode (message)%>;
Теперь, независимо от того, что было в сообщении, сообщение переменной js будет иметь правильный ввод, экранированный соответствующим образом, поэтому, если какой-то рывок попытается ввести javascript в это сообщение они просто увидят результат присвоения своего сообщения переменной сообщения.