У меня есть приложение в ASP.NET Web Api с AngularJS, и я хочу решить проблему уязвимости json. Я прочитал Phil Haack's article.Фильтр защиты уязвимостей JSON в Web Api
В проекте я хочу сериализовать объект класса в формате JSON с использованием класса JsonConvert.
Я читал Sean Kenny's solution, но не работает, потому что jsonwriter из библиотеки json.net не может сериализовать недопустимый формат json.
Может ли кто-нибудь дать мне подсказку или что я могу использовать для получения сериализованного json со строкой ")]}',\n"
перед ответом json?
Благодарим за ответ. Я попробую это как можно скорее. Я хочу спросить кое-что еще: что я могу использовать, чтобы поймать ответ перед его отправкой? Я попытался использовать фильтр действий (метод OnActionExecuted) и обработчики сообщений (Task метод SendAsync), но ответ не сериализовался json (тип ответа по-прежнему является объектом класса). –
Sheldon
Вы имеете в виду, как поймать _request_, прежде чем он будет отправлен на _server_ или _response_, прежде чем он будет отправлен на _client_? Для получения дополнительной информации о привязке модели читайте [здесь] (http://www.asp.net/web-api/overview/formats-and-model-binding/parameter-binding-in-aspnet-web-api) и дайте мне знать, если это поможет. – Brett
Да. Это помогает мне. Спасибо. – Sheldon