1.在web.config的配置文件中的httpRuntime标签中添加如下代码:
<httpRuntime
encoderType="System.Web.Security.AntiXss.AntiXssRncoder,System.Web,Version=4.0.0.0.Culture=neutral,PublicKeyToken=b02f5f7f11d50a3a" />
配置完成AntiXss库就会对其文本进行编码,既进行HTML编码也进行JavaScript编码
2.安装AntiXss NuGet包 引入AntiXss编码器的名称空间
@using Microsoft.Security.Application
然后调用
var meg='Welcome, @Encoder。JavaScriptEncode(ViewBag.UserName,false)!';