我正在阅读此ajax response,其中介绍了防止基于Javascript的漏洞攻击的方法。
将此技术应用于返回JSON的基于WCF的服务是否有意义?
如何实现服务器端?
客户如何使用它?
答案 0 :(得分:1)
有一种方法WebScriptEnablingBehavior - 如果你想要一个与ASP .NET AJAX一起使用的WCF服务,那么选择的行为 - 处理这个问题。默认情况下,其响应模式为“WrappedResponse”。如果您使用Fiddler观察此操作,则意味着来自服务的每个响应 - 即使是一个简单的数字 - 将包含在{d:}包装中,如下所示:
{ "d" : return-value }
另一方面,WebHttpBehavior是开箱即用的XML,但如果将其切换为JSON,则可以选择WrappedResponse和BareResponse。 WrappedResponse类似于WebScriptEnablingBehavior(如果我没记错的话),但是BareResponse会将不安全的JSON作为直接返回值传回。