在JSON结构中传递HTML数据安全吗？_Html_Json_Azure_Asp.net Web Api2_Html Encode

在JSON结构中传递HTML数据安全吗？

html json azure

在JSON结构中传递HTML数据安全吗？,html,json,azure,asp.net-web-api2,html-encode,Html,Json,Azure,Asp.net Web Api2,Html Encode,我有一个场景，需要在JSON响应中向API调用发送HTML值，如下所示： { "ID": "1", "Data": { "Value": "<p><strong>xyz<\/strong><\/p>\n\n<p>Hello & World <\/p>\n\n<p> <\/p>\n" } } 我

我有一个场景，需要在JSON响应中向API调用发送HTML值，如下所示：

{
   "ID": "1",
    "Data": {
            "Value": "<p><strong>xyz<\/strong><\/p>\n\n<p>Hello &amp; World&nbsp;<\/p>\n\n<p>&nbsp;<\/p>\n"
         }
}

我的问题是，将JSON结构中的HTML数据作为字符串发送给API调用是否安全，或者是否有可能阻止内容（例如azure网关是否会阻止此类内容？

在JSON结果中传递HTML是可以的。 JSON规范对此没有限制。但在浏览器中使用JSON时，请注意以下几点

在HTML属性周围使用的转义引号如下转义HTML结束标记中的正斜杠。你好，世界！。这是为了处理脚本标记中的HTML文件。双引号字符应编码为，否则如果作为HtmL内容包含，它将中断。

1.是的，但这不需要指出，因为它将由JSON编码器处理，每个生成JSON的人都在使用它，Riiilight？！2.仅当它嵌入到HTML脚本元素中时才相关。3.只有当这被嵌入到HTML属性中时才相关，在这种情况下，您将使用HTML编码它，这会自动处理。@deceze，给出了直接的答案，并给出了额外的解释。HTML最终将在某种浏览器上呈现。正当