Sco*_*ord 10 asp.net security json web-services
我写了一些使用JSON编码的ASP.NET Web服务,一个la:
[WebInvoke()]
[OperationContract]
public int SetInformation(int recordid, string data)
{
return 42;
}
返回的JSON是:
{"d": 42}
为什么参数名为d?我可以控制吗?说,到e?
作为参考,我最终能够挖掘出一些类似的问题:
Chr*_*sic 12
这是一个"安全"功能,可以防止在Eval语句中直接执行javascript返回JSON.或者沿着这些方向非常相似的东西.
有关此主题的更多信息:http://encosia.com/a-breaking-change-between-versions-of-aspnet-ajax/查看标记的部分Waiter, there’s a .d in my msg soup!
| 归档时间: |
|
| 查看次数: |
3213 次 |
| 最近记录: |