Я читал документацию для службы $HTTP на Angular JS и заметил раздел «Защита от JSON-уязвимостей». в MVC 5, как я могу добавить строку ")]}',\n" перед ответом JSON или это вообще необходимо?
Защита от уязвимостей JSON — asp.net MVC и angular
Ответы (1)
Согласно статье здесь есть два альтернативных способа предотвратить это:
Оберните массивы JSON в объект JSON.
Вместо
["a", "b"]
вернуть{data: ["a", "b"]}
Только ответ на HTTP POST. Это поведение JsonResult по умолчанию в MVC.
Я считаю, что реализация защиты от подделки межсайтовых запросов (XSRF) также предотвратит уязвимость JSON, поскольку XSRF гарантирует, что только вы можете сделать запрос JSON.
Если вы все еще хотите реализовать рекомендацию AngularJS, вы должны реализовать свой собственный JsonResult. См. исходный код JsonResult здесь:
person
LostInComputer
schedule
09.03.2014
Ну, для меня этот ответ не объясняет, как добавить строку )]}',\n к моим ответам. Поскольку вопрос помечен как ответ, какое окончательное решение используется?
- person Asterius; 19.06.2015