Sollte ich HTML Antwort von meiner Web API codieren

8

Ich entwerfe eine Web-API, die JSON als Inhaltstyp zurückgibt, der Antworttext könnte Zeichen wie ' , " , < und > enthalten, sie sind gültige Zeichen in JSON. Also, meine Frage ist, sollte ich HTML-Encoding für meine Web-API Response Body oder sollte ich diese Aufgabe auf HTML-Client verlassen, die meine Web-API verbraucht?

    
Shuping 20.08.2013, 02:50
quelle

2 Antworten

9

Nein; du darfst nicht.

Sie dürfen Daten nur dann ausschließen, wenn Sie sie zu einem strukturierten Format verketten.

Wenn Sie JSON wie { "text": "Content by X &amp; Y" } zurückgeben, wird jedem, der JSON liest, der Literaltext &amp; angezeigt.
Es funktioniert nur für extrem beschädigte Clients, die es direkt in ihren HTML-Code verketten, ohne zu entkommen.

Kurz gesagt:

Text darf niemals außer wenn es angezeigt wird

    
SLaks 20.08.2013, 02:54
quelle
0

Welche Plattform benutzen Sie? Zum Beispiel, Node.js, können Sie restify verwenden, um das sehr gut zu handhaben. Sie müssen die Daten nicht explizit codieren. Daher finden Sie bitte einen erholsamen Rahmen oder eine Komponente, um Ihnen zu helfen.

    
Jake Lin 20.08.2013 02:53
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Wie gebe ich Daten von einem Remote-Fenster an die Hintergrundseite einer Chrome-Erweiterung zurück?