那些遇到过的问题

我应该HTML编码我的Web API的响应

Shu*_*ing 8 json html-encode asp.net-web-api

我设计一个Web API,返回JSON作为内容类型,响应主体可以包含类似的字符',",<>,他们在JSON有效字符.所以,我的问题是我应该为我的Web API响应主体进行HTML编码,还是应该将此任务留给使用我的Web API的HTML客户端?

SLa*_*aks 9

没有; 你不能.

只有在将数据连接成结构化格式时才能转义数据.

如果您返回JSON { "text": "Content by X &amp; Y" },那么读取该JSON的任何人都将看到文​​字文本&amp;.
只有在没有转义的情况下将其直接连接到HTML中的极其破碎的客户端才能正常工作.

简而言之:

除非您要显示文本,否则永远不要转义文本

归档时间:

查看次数:

2890 次

最近记录:

12 年 前
相关归档
iPhone/iOS JSON解析教程 103
python中json.dump()和json.dumps()有什么区别? 97
jQuery TagIt(autocomplete)通过AJAX获取JSON列表 14
在 ASP.NET Core 3.1 中使用多个身份验证方案? 10
继承的Web API API控制器 8
Rails 4如何加速json渲染 8
使用AspNet.Security.OpenIdConnect分离Auth和资源服务器 - 受众? 6
Dotnet Core 3.1:如何使用带有文件绝对路径的 AddJsonFile ? 6
如何在jqgrid中创建两个页脚行 5
选择调试时“您正在调试发布版本” 3
难疑归档
如何丢弃Git中的未分级更改? 4562
在SQL表中查找重复值 1789
如何分析在Linux上运行的C++代码? 1732
JavaScript中==和===之间的区别 1592
从客户端检测到潜在危险的Request.Form值 1437
在YAML中,如何在多行中断字符串? 1388
什么是monad? 1373
网格布局上的手势检测 1076
获取插入行的标识的最佳方法是什么? 1056
字段和属性之间有什么区别? 1032