8

JSON を content-type として返す Web API を設計しています。応答本文には'、 、"<などの文字を含めることができ>ます。これらは JSON で有効な文字です。それで、私の質問は、Web API 応答本文の HTML エンコードを行うべきですか、それとも Web API を使用している HTML クライアントにこのタスクを任せるべきですか?

4

2 に答える 2

11

いいえ; あなたはいけません。

データを構造化された形式に連結する場合にのみ、データをエスケープする必要があります。

のように JSON を返すと{ "text": "Content by X &amp; Y" }、その JSON を読む人は誰でもリテラル テキストを見ることになります&amp;
エスケープせずに HTML に直接連結する非常に壊れたクライアントに対してのみ正しく機能します。

要するに:

表示するとき以外はテキストをエスケープしないでください

于 2013-08-20T02:54:24.363 に答える
0

どのプラットフォームを使用していますか? たとえば、Node.js では、restify を使用してそれをうまく処理できます。データを明示的にエンコードする必要はありません。したがって、安らかなフレームワークまたはコンポーネントを見つけてください。

于 2013-08-20T02:53:36.860 に答える