我有一个OData服务,将我的实体暴露给Javascript管理UX。 出于安全原因,我需要HtmlEncode / HtmlDecode传递服务的任何字符串值。 (编码必须在服务器端发生,而不是在JS中)
我在ChangeInterceptor中编码字符串;这很有效。
我怎样才能在出路上使用HtmlDecode值? QueryInterceptors不是为了做这种事情而设计的,我不想让它留给客户端重新构造这些值。
如果在OData层中不可能,我可以在底层的EntityFramework上下文中实现编码/解码过程吗?
答案 0 :(得分:1)
我不确定底层EF上下文对你来说处理编码/解码过程有多好,但我可以说我们目前正在添加一些事件,这些事件在请求过程中极晚发生并且应该给出你有能力处理这种情况。您可以在这个日历年(2012年)的某个时间期待这些事件,最有可能是5.1.0或5.2.0。