Question

У меня есть веб-сервис с методом, подобным этому:

[WebMethod]
[ScriptMethod(ResponseFormat=ResponseFormat.Json)]
public object GetPeople()
{
     return PeopleRepository.GetPeople();
}

Проблема этого подхода заключается в том, что все свойства людей не закодированы в формате html, что может привести к потенциальной проблеме безопасности.

Если я хочу избежать ручного вызова HttpUtility.HtmlEncode для каждого свойства, какой самый простой способ гарантировать, что все данные, возвращаемые из веб-службы, закодированы в формате html?

Dementic · Answer 1 · 22 июня 2011

возможно дублирование: HtmlEncode my JSON

с другой стороны, вы можете использовать отражение, чтобы перебирать свойства и кодировать их, как показано здесь Перебирать свойства класса

Простой способ HTML-кодирования данных, возвращаемых из веб-службы json-сериализации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Простой способ HTML-кодирования данных, возвращаемых из веб-службы json-сериализации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов