当我这样做时:
config.Formatters.JsonFormatter.SerializerSettings.StringEscapeHandling = StringEscapeHandling.EscapeHtml;`
然后点击此终点:
[HttpGet]
public object TestApi()
{
return new {test = "<script>alert('o hai');</script>"};
}
它返回未转义的字符串。我在StringEscapeHandling中看到的所有示例都是手动使用JsonConvert.SerializeObject的。
我设置的其他JsonFormatter.SerializerSettings工作正常,除了那个。这不受支持吗?