有没有办法配置Json.Net在模型被序列化时自动编码所有字符串,就像HtmlEncode(myString)一样?
当使用Json.Net序列化模型时,自动对字符串进行Html编码。
10
- Buda Gavril
4
我不认为会这样 - 我会期望它以 JSON 的方式编码字符串。它将内容进行 HTML 编码会非常奇怪。JSON 序列化程序的工作是将数据从 X 转换为 Y,格式为 JSON……它执行 HTML 编码就像是巨大的范围扩展。 - Jon Skeet
为什么不创建一个方法,你可以传入要序列化的对象,然后它返回一个HTML编码的字符串结果呢? - user1628733
这是你所要求的吗?[编码] (https://dev59.com/-mzXa4cB1Zd3GeqPWK21) - Artyom
@Artyom,谢谢,这就是我在寻找的东西。谢谢。 - Buda Gavril
3个回答
12
试试这个:
var json = JObject.Parse("{'Name':'<script>alert(1);</script>'}");
var serializerSettings = new JsonSerializerSettings()
{
StringEscapeHandling = StringEscapeHandling.EscapeHtml
};
var result = JsonConvert.SerializeObject(json, serializerSettings);
结果将会是:
{"Name":"\u003cscript\u003ealert(1);\u003c/script\u003e"}
- Mohammad Nikravan
3
这个不会像
@Html.Encode() 一样编码字符串,但我发现它对我的使用场景很有帮助。 - Kevin Secrist如果您使用上述转义的HTML加载到诸如jQuery.html函数之类的eval上下文中,则脚本将被执行。Http Utility HTML编码更好。 - gls123
不是回答我的问题,但正是我所需要的:D - HelloWorld
12
您可以使用类似于在反序列化期间有选择地转义字符串中的HTML的解决方案,只需进行一些小修改即可:
使用自定义的
- 将
HtmlEncodingValueProvider更改为在GetValue中应用编码而不是SetValue(因此它在序列化而不是反序列化时执行编码)。 - 更改解析器以将值提供程序应用于所有字符串属性,而不是查找属性。
public class CustomResolver : DefaultContractResolver
{
protected override IList<JsonProperty> CreateProperties(Type type, MemberSerialization memberSerialization)
{
IList<JsonProperty> props = base.CreateProperties(type, memberSerialization);
// Attach an HtmlEncodingValueProvider instance to all string properties
foreach (JsonProperty prop in props.Where(p => p.PropertyType == typeof(string)))
{
PropertyInfo pi = type.GetProperty(prop.UnderlyingName);
if (pi != null)
{
prop.ValueProvider = new HtmlEncodingValueProvider(pi);
}
}
return props;
}
protected class HtmlEncodingValueProvider : IValueProvider
{
PropertyInfo targetProperty;
public HtmlEncodingValueProvider(PropertyInfo targetProperty)
{
this.targetProperty = targetProperty;
}
// SetValue gets called by Json.Net during deserialization.
// The value parameter has the original value read from the JSON;
// target is the object on which to set the value.
public void SetValue(object target, object value)
{
targetProperty.SetValue(target, (string)value);
}
// GetValue is called by Json.Net during serialization.
// The target parameter has the object from which to read the string;
// the return value is the string that gets written to the JSON
public object GetValue(object target)
{
string value = (string)targetProperty.GetValue(target);
return System.Web.HttpUtility.HtmlEncode(value);
}
}
}
使用自定义的
ContractResolver,代码如下:var settings = new JsonSerializerSettings
{
ContractResolver = new CustomResolver(),
Formatting = Formatting.Indented
};
string json = JsonConvert.SerializeObject(your_object, settings);
- Brian Rogers
1
很棒的解决方案! - gls123
0
我发现了一种非常简单的方法来实现这个(WebAPI2)。
当你设置对象属性时,只需使用以下方式进行编码即可。
myObject.encoded_field = HttpUtility.HtmlEncode(your_html_content)
当你设置对象属性时,只需使用以下方式进行编码即可。
myObject.encoded_field = HttpUtility.HtmlEncode(your_html_content)
- BenW
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 4 使用JSON.NET对派生对象进行序列化/反序列化而不使用JsonProperty?
- 4 使用Json.net(VB.NET)对嵌套JSON进行序列化
- 11 使用TypeNameHandling=auto对IEnumerable进行Json.Net序列化
- 11 使用JSON.NET对撇号进行编码
- 5 使用json.Net反序列化JSON字符串时出错。
- 15 使用 JSON.NET 对对象进行动态属性名称序列化
- 6 使用JSON.NET对列表进行连续序列化
- 5 使用Json.NET对混合类型数组进行序列化/反序列化
- 3 使用JSON.net进行反序列化
- 7 使用JSON.NET对IOrderedEnumerable<T>进行反序列化