您在哪里清理ASP.net应用程序中的JSON输入?

时间:2010-07-27 00:30:15

标签: c# asp.net json

我有一个带有WCF服务的ASP.net应用程序,如下所示:

[OperationContract]
[WebGet]
public string DoDeleteRow(GridParameter request)
{ ... do stuff.. }

您如何验证变量“request”?您是否只是依靠Microsoft JSON解析器并让它为您重建对象,或者您只是接受字符串输入并在处理之前执行验证?类似于下面的东西

[OperationContract]
[WebGet]
public string DoDeleteRow(string request)
{
   if (CurrentUserIsValid)
   {
     //ASP.net membership
   } 
   if (CanParseObject(request))
   {
      //convert to .NET type
    }
}

您在哪里放置其余的输入清理逻辑?

1 个答案:

答案 0 :(得分:0)

让内置的解析器执行此操作。我无法想象CanParseObject会做什么不仅仅涉及解析对象和检查错误......

另一方面,WCF有一个very extensive customization facility,您可以使用它来验证,解析,检查或任何您喜欢的消息,然后将消息转换为方法调用。如果你愿意,你可以用它来构建一些东西。