将不可解析的垃圾添加到 MVC JsonResult ASP.NET
Add unparsable cruft to ASP.NET MVC JsonResult
鉴于以下帖子:
JSON无法解析的拐杖:为什么这么严重?
为什么人们把代码放在"扔1;<不要作恶>"和"for(;;);" 在 JSON 响应面前?
为什么 Google 会在 while(1); 前面加上他们的 JSON 响应?
我想遵循以下答案中列出的建议:Web 应用程序开发人员应该如何防御 JSON 劫持?
有没有一种简单的方法可以将不可解析的垃圾添加到使用 System.Web.Mvc.JsonResult 构建的 JSON 响应中?security.se帖子建议我在回复开始时使用</*。
您可以编写自定义操作结果来执行此操作:
public class SafeJsonResult: JsonResult
{
public override void ExecuteResult(ControllerContext context)
{
context.HttpContext.Response.Write("</*");
base.ExecuteResult(context);
}
}
然后使用它而不是默认的:
public ActionResult Index()
{
return new SafeJsonResult
{
Data = new { Foo = "bar" },
JsonRequestBehavior = JsonRequestBehavior.AllowGet,
};
}
相关文章:
- 获取@ResponseBody的一部分作为主干和Spring MVC控制器之间的参数
- 将Javascript数组发送到控制器ASP.NET MVC
- 如何使用Spring MVC将Facebook返回的响应数据保存在Java类中
- 如何在MVC中使用jQuery在文本框旁边显示文本
- MVC 3页面导航和使用javascript传递参数
- 在mvc应用程序中,在回发时保留最初隐藏的文本框的隐藏或可见状态
- Flash Uploadify在调用我的MVC控制器时没有保留会话/授权
- 将不在模型中的数据返回到mvc控制器
- MVC在通过javascript提交时会丢失值
- 使用javascript在MVC中查找网格长度时出错
- 什么'是在asp.net MVC中将本地化的resources.resx文件转换为javascript文件的有效
- 在MVC 4中,对Controller的Ajax调用为空
- C#asp.net mvc Set CheckBoxFor已检查的具有Model Value的属性
- 无法在mvc视图中使用ajax调用获取操作返回的模型对象列表
- ASP.NET MVC 3-在ajax调用后,重定向到新页面或生成页面刷新
- MVC JsonResult无法使用chrome
- 在视图模型中使用 MVC 视图返回 JsonResult 数据
- 将不可解析的垃圾添加到 MVC JsonResult ASP.NET
- 我无法使用angular的$resource访问asp.net mvc控制器来返回JsonResult
- MVC视图作为复杂JsonResult的一部分
