Angular JSの $HTTP サービスのドキュメントを読んでいて、「JSON 脆弱性保護」セクションに気付きました。MVC 5 では、JSON 応答の前に文字列 ")]}',\n" を追加するにはどうすればよいですか?
1 に答える
1
ここの記事によると、それを防ぐ別の方法が 2 つあります。
JSON 配列を JSON オブジェクトにラップします。
["a", "b"]返す代わりに{data: ["a", "b"]}HTTP POST への応答のみ。これは、MVC の JsonResult のデフォルトの動作です。
クロス サイト リクエスト フォージェリ (XSRF) 保護を実装することで、JSON 脆弱性も防止できると思います。XSRF は、あなただけが JSON リクエストを作成できるようにするためです。
それでも AngularJS による推奨事項を実装したい場合は、独自の JsonResult を実装する必要があります。こちらの JsonResult ソースコードを参照してください。
于 2014-03-09T09:10:46.103 に答える