有没有办法将Json.Net配置为在序列化模型时自动对所有字符串进行编码(如HtmlEncode(myString)
)?
发布于 2018-01-24 19:28:06
试试这个:
var json = JObject.Parse("{'Name':'<script>alert(1);</script>'}");
var serializerSettings = new JsonSerializerSettings()
{
StringEscapeHandling = StringEscapeHandling.EscapeHtml
};
var result = JsonConvert.SerializeObject(json, serializerSettings);
结果将是:
{"Name":"\u003cscript\u003ealert(1);\u003c/script\u003e"}
发布于 2018-06-27 07:47:13
我找到了一种非常简单的方法(WebAPI2)。
当您设置您的对象属性时,只需使用下面的代码进行编码。
myObject.encoded_field = HttpUtility.HtmlEncode(your_html_content)
https://stackoverflow.com/questions/44115979
复制相似问题