Отличается ли сериализация объекта Microsoft JSON от «обычной» сериализации?

Question

Я помню, что слышал, что Microsoft должна была реализовать сериализацию JSON для своей инфраструктуры AJAX, отличную от большинства других библиотек. Это правда? И если да, то чем он отличается?

Answer 1

Есть пара отличий, которые связаны с безопасностью. Во-первых, их веб-сервисы по умолчанию будут принимать только HTTP POST. Это сделано для предотвращения взлома JSON. Вы можете отключить это, и узнать больше об этом здесь .

Второе различие относится к возвращаемым данным. Если вы используете создание своего веб-сервиса в программном коде путем украшения статического объекта с помощью атрибута [WebMethod], возвращаемый JSON переносится в объект naemd 'd'. Это необходимо для предотвращения атак конструктора массива JSON .

И да, хотя они представляют собой правильную вещь (tm), они могут затруднить взаимодействие со сторонними библиотеками.

Answer 2

Я не уверен ни в чем другом, но я читал о некоторой обработке, которую они должны были сделать, чтобы заставить дату / время работать (см. post ).

Answer 3

Как сказал @Chris, нет ничего особенного, кроме того, как обрабатываются даты. спецификация JSON не имеет собственного способа сериализации дат.

Если в строке JSON нет возвращаемых дат, вы можете использовать все, что пожелаете, десериализатор MS AJAX one хороша тем, что в ней есть способ изменить строку JSON, которая действительна в первую очередь.