我正在设计一个返回 JSON 作为内容类型的 Web API,响应正文可以包含诸如'、和之类的字符",它们是 JSON 中的有效字符。所以,我的问题是我应该为我的 Web API 响应正文进行 HTML 编码,还是应该将此任务留给正在使用我的 Web API 的 HTML 客户端?<>
问问题
3681 次
2 回答
11
不; 你不能。
只有当您将数据连接成结构化格式时,您才必须转义数据。
如果您返回 JSON like { "text": "Content by X & Y" },任何阅读该 JSON 的人都会看到文字文本&。
它仅适用于将其直接连接到其 HTML 中而不转义的极度损坏的客户端。
简而言之:
除非您要显示它,否则永远不要转义文本
于 2013-08-20T02:54:24.363 回答
0
你用的是什么平台?例如,Node.js,您可以使用 restify 很好地处理它。您不需要显式编码数据。因此,请找到一个宁静的框架或组件来帮助您。
于 2013-08-20T02:53:36.860 回答