Sử dụng Json.NETJson.NET SerializeObject giá trị thoát để ngăn ngừa XSS
JsonConvert.SerializeObject(new { Property = "<script>alert('o hai');</script>" })
lợi nhuận
{"Property":"<script>alert('o hai');</script>"}
Có thể cho giá trị để được thoát bởi SerializeObject để ngăn chặn một kịch bản thù địch từ thực hiện? Tôi không muốn thay đổi đối tượng.
Chỉnh sửa: Lý tưởng nhất là tôi muốn tích hợp việc khử trùng vào cuộc gọi SerializeObject mà không phải xử lý đối tượng trước hoặc sau SerializeObject.
Chỉnh sửa: Đầu ra chuỗi từ JsonConvert.SerializeObject
được gán cho biến toàn cục trong khối tập lệnh, mà tôi tin là vấn đề XSS.
Rất tiếc, bình luận vô dụng trước đó. – TheMonarch
Bạn có ví dụ về obj = JsonConvert.DeserializeObject (json, settings); –
MarzSocks