编码撇号

我正在服务器上构建一个字符串,该字符串将被放入客户端的javascript变量中.

什么是最好的编码,以避免任何问题

现在在服务器上我正在做这样的事情:

 html = html.Replace("'", "'");

但我认为有一种更优雅的方式来做这样的事情.

您最好使用Microsoft Anti-Cross Site Scripting Library来执行此操作.它们提供了一个JavaScriptEncode方法,可以满足您的需求:

Microsoft.Security.Application.AntiXss.JavaScriptEncode("My 'Quotes' and ""more"".", False)