У меня есть служба REST, встроенная в vb.net, работающая на IIS. Я заметил, что возвращаемые данные продезинфицировать или спасшийся, например:Что унижает данные из REST/Web API?
<script>alert('testing1')</script>
возвращается как:
<script>alert('testing1')</script>
Может кто-нибудь сказать мне, что делает вытекание, будет ли .net или IIS и может ли он включаться или выключаться?
Я уверен, что вы могли бы иметь метод контроллера, как это ..
Function ReturnJavascript() As Net.Http.HttpResponseMessage
Dim resp As New Net.Http.HttpResponseMessage(Net.HttpStatusCode.OK)
resp.Content = New Net.Http.StringContent("<script>alert('testing1')</script>", System.Text.Encoding.UTF8, "text/plain")
Return resp
End Function
Не уверен, что вы пытаетесь достичь. Если вы не хотите возвращаться в качестве ответного сообщения, вы можете попытаться вернуться в качестве содержимого, установленного в text/plain.