0

JSONでの不正なスクリプトの実行の防止について読んでいますが、この方法を使用したいと思います。

問題は、どうすればこれができるかわからないことです。

私のjsonの結果は次のようになります

return Json(new { elements = elements }, JsonRequestBehavior.AllowGet);

やってみた

return Json(new { "while(1);", elements = elements }, JsonRequestBehavior.AllowGet);

そしてそれは動作しません。

これどうやってするの?

4

1 に答える 1

0

これは、JSONを無効にするための良い方法です。代わりに、JSONデータを解析する方法に焦点を当てる必要があります。そもそもevalを使用しない場合、これは問題になりません。jQueryなどのフレームワークの使用方法の学習に投資します。jQueryはevalの使用を完全に回避していると思います。つまり、悪意のあるユーザーがスクリプトを挿入しようとしても安全に使用できます。

Gmailが実際にその技術を今日まで使用しているとしたら、私は非常に驚きます。

evalそうは言っても、あなたはまたはのどちらかを探していますJSON.Parse

于 2012-02-08T09:03:07.527 に答える