C# 为什么Web Api不支持与MVC相同的AntiXss库？_C#_.net_Asp.net Mvc_Asp.net Web Api_Xss

C# 为什么Web Api不支持与MVC相同的AntiXss库？

c# .net asp.net-mvc asp.net-web-api

C# 为什么Web Api不支持与MVC相同的AntiXss库？,c#,.net,asp.net-mvc,asp.net-web-api,xss,C#,.net,Asp.net Mvc,Asp.net Web Api,Xss,根据Microsoft从.NET 4.0开始的版本，框架中包含并默认启用。这对于MVC是正确的，但是当涉及到WebAPI时，没有合适的解决方案例如，我有一个非常基本的API流： public class MessageViewModel { public int TargetID { get; set; } public string Content { get; set; } } 以及Api控制器： public class MessagesController : A

根据Microsoft从.NET 4.0开始的版本，框架中包含并默认启用。这对于MVC是正确的，但是当涉及到WebAPI时，没有合适的解决方案

例如，我有一个非常基本的API流：

public class MessageViewModel
{
    public int TargetID { get; set; }

    public string Content { get; set; }
}

以及Api控制器：

public class MessagesController : ApiController
{
    [HttpPost]
    public MessageResponse SendMessage(MessageViewModel model)
    {
        MessageResponse response = null;

        if (ModelState.IsValid)
        {
            response = _logic.SendMessage(model);
        }

        return response;
    }
}

MessageViewModel对象的此内容属性可能包含稍后将发送给其他用户的恶意脚本/代码

有没有一种方法可以像在MVC中一样在Web Api上启用AntiXSS？如果没有，有什么合适的解决方案可以保护整个应用程序免受XSS攻击，而不必在每个特定的视图模型上应用属性