Buduję ciąg na serwerze, który dostaje się do zmiennej javascript na kliencie.Kodowanie apostrofa
co jest najlepszym kodowania to, aby uniknąć wszelkich problemów
teraz na serwerze robię coś takiego:
html = html.Replace("'", "'");
ale zakładam, że jest bardziej elegancki dowód głupi sposób robienie takich rzeczy.
Nie zapomnij o przywróceniu znaczenia go na front-end jeśli chcesz go użyć na przykład w polu alertu. –
Pakiet Nuget: http://nuget.org/packages/AntiXSS/ –