在JSON结构中传递HTML数据安全吗?
我有一个场景,需要在JSON响应中向API调用发送HTML值,如下所示:在JSON结构中传递HTML数据安全吗?,html,json,azure,asp.net-web-api2,html-encode,Html,Json,Azure,Asp.net Web Api2,Html Encode,我有一个场景,需要在JSON响应中向API调用发送HTML值,如下所示: { "ID": "1", "Data": { "Value": "<p><strong>xyz<\/strong><\/p>\n\n<p>Hello & World <\/p>\n\n<p> <\/p>\n" } } 我
{
"ID": "1",
"Data": {
"Value": "<p><strong>xyz<\/strong><\/p>\n\n<p>Hello & World <\/p>\n\n<p> <\/p>\n"
}
}
我的问题是,将JSON结构中的HTML数据作为字符串发送给API调用是否安全,或者是否有可能阻止内容(例如azure网关是否会阻止此类内容?在JSON结果中传递HTML是可以的。 JSON规范对此没有限制。 但在浏览器中使用JSON时,请注意以下几点 在HTML属性周围使用的转义引号如下 转义HTML结束标记中的正斜杠。你好,世界!。这是为了处理脚本标记中的HTML文件。 双引号字符应编码为,否则如果作为HtmL内容包含,它将中断。
1.是的,但这不需要指出,因为它将由JSON编码器处理,每个生成JSON的人都在使用它,Riiilight?!2.仅当它嵌入到HTML脚本元素中时才相关。3.只有当这被嵌入到HTML属性中时才相关,在这种情况下,您将使用HTML编码它,这会自动处理。@deceze,给出了直接的答案,并给出了额外的解释。HTML最终将在某种浏览器上呈现。正当