estoy construyendo una cadena en el servidor que se pone en una variable de JavaScript en el cliente.apóstrofo de codificación
lo que es el mejor de codificar esto para evitar cualquier problema
en este momento en el servidor que estoy haciendo algo como esto:
html = html.Replace("'", "'");
pero supongo que hay una manera de prueba más elegante tonto haciendo cosas como esta.
No se olvide de unescape en el front-end si desea usarlo para un cuadro de alerta, por ejemplo. –
paquete Nuget: http://nuget.org/packages/AntiXSS/ –