我有一个Web服务,使用如下方法:
[WebMethod]
[ScriptMethod(ResponseFormat=ResponseFormat.Json)]
public object GetPeople()
{
return PeopleRepository.GetPeople();
}
这种方法的问题在于所有人的属性都不是html编码的,导致潜在的安全问题。
假设我想避免在每个属性上手动调用HttpUtility.HtmlEncode,那么确保从Web服务返回的所有数据都是html编码的最简单方法是什么?
答案 0 :(得分:0)
可能重复:HtmlEncode my JSON
另一方面,您可以使用反射来迭代属性并对其进行编码,如此处所示Iterating over class properties