Tôi đang thiết kế API Web trả về JSON làm kiểu nội dung, nội dung phản hồi có thể chứa các ký tự như '
, "
, <
và >
. Vì vậy, câu hỏi của tôi là tôi nên mã hóa HTML cho cơ thể phản hồi API Web của tôi hay tôi nên để tác vụ này cho khách hàng HTML đang sử dụng API Web của tôi?Tôi có nên mã hóa phản hồi API Web của tôi
Trả lời
Không; bạn không được.
Bạn chỉ được phép thoát dữ liệu nếu và khi bạn nối nó vào một định dạng có cấu trúc.
Nếu bạn trả về JSON như { "text": "Content by X & Y" }
, bất kỳ ai đọc JSON đó sẽ thấy văn bản theo ngữ nghĩa &
.
Nó sẽ chỉ hoạt động chính xác cho các khách hàng cực kỳ bị hỏng, những người này nối nó trực tiếp vào HTML của họ mà không cần thoát.
Nói tóm lại:
Không bao giờ thoát khỏi văn bản trừ khi bạn sắp hiển thị nó
Hi Slaks, tôi đánh giá cao câu trả lời rõ ràng của bạn! khi tôi hỏi câu hỏi này, tôi vô thức có cảm giác rằng có lẽ tôi không nên. Cảm ơn bạn đã làm cho tôi rõ ràng về điều này! – Shuping
Bạn đang sử dụng nền tảng nào? Ví dụ, Node.js, bạn có thể sử dụng restify để xử lý rất tốt. Bạn không cần phải mã hóa dữ liệu một cách rõ ràng. Do đó, hãy tìm một khung hoặc thành phần an toàn để giúp bạn.
- 1. Khi nào tôi nên phản hồi các yêu cầu HEAD HTTP trên trang web của mình
- 2. Mã hóa phản hồi mẫu JMeter
- 3. Mã trạng thái phản hồi web
- 4. Tôi nên đặt mã phụ trợ không phục hồi lại của tôi ở đâu?
- 5. Mã hóa phản hồi với mô-đun "yêu cầu" node.js
- 6. php - Tôi có nên mã hóa địa chỉ email không?
- 7. Làm thế nào tôi có thể thay đổi mã hóa bảng mã trong phản hồi HTTP trong Java
- 8. Kiến thức API Web ASP.NET Đề xuất/Phản hồi
- 9. Đặt kiểu phản hồi mặc định trong WCF Web Api
- 10. Cách xóa không gian tên khỏi Phản hồi API WEB
- 11. Facebook API - không có email phản hồi
- 12. Phản hồi REST - tôi có nên đặt URL của tài nguyên mới vào tiêu đề, nội dung hoặc cả hai?
- 13. Xóa <ArrayOf. Từ phản hồi Api MVC Web
- 14. Tôi có nên yêu cầu IdP ký các phản hồi SSO SAML2 không?
- 15. Tôi có nên trả lại mã phản hồi 401 hoặc 405 cho người dùng REST API mà không có quyền truy cập đầy đủ không?
- 16. NSURLConnection: Phản hồi SOAP được mã hóa gzip bị lỗi
- 17. Tôi nên tạo một API (web) tốt như thế nào
- 18. Phản hồi được mã hóa http.get và ISO-8859-1
- 19. API Web dưới dạng Proxy và Mã hóa chuyển chunked
- 20. Phản hồi của HttpResponse Android Mã số
- 21. Làm api web của tôi có an toàn không?
- 22. Phản hồi về kiểu mã hóa Ruby/ChefSpec
- 23. Xử lý đối tượng phản hồi của Android Facebook API
- 24. Tại sao nên sử dụng mã hóa CJSON khi chúng tôi có json_encode
- 25. Kiểm tra trong phản hồi API REST
- 26. Tôi nên bắt đầu mã hóa ứng dụng web như Skype như thế nào?
- 27. Tôi có nên gọi [super superMethod] sau mã của riêng tôi hoặc trước mã không?
- 28. làm thế nào để tôi nhận được chuỗi từ android phản hồi http của tôi?
- 29. Mã thông báo Google oAuth2 của tôi có đúng không?
- 30. Có cần đặt chiều dài Nội dung trong tiêu đề phản hồi của tôi không?
gì nếu khách hàng không có gì để làm với HTML? – SLaks