3

我正在将应用程序从 .NET Core 2.2 升级到 .NET Core 3.0,并且新的System.Text.Json序列化程序的行为与 Newtonsoft 在 2.2 中的行为不同。在诸如不间断空格 (\u00A0) 或表情符号字符之类的字符上,Newtonsoft(甚至 Utf8Json)将它们序列化为它们的实际字符,而不是 Unicode 代码。

我创建了一个简单的 .NET Fiddle 来展示这一点。

var input = new Foo { Bar = "\u00A0 Test !@#$%^&*() \uD83D\uDCAF 你好" };
var newtonsoft = Newtonsoft.Json.JsonConvert.SerializeObject(input);
var system = System.Text.Json.JsonSerializer.Serialize(input, new System.Text.Json.JsonSerializerOptions
    {
        Encoder = System.Text.Encodings.Web.JavaScriptEncoder.UnsafeRelaxedJsonEscaping, 
    });
var utf8Json = Utf8Json.JsonSerializer.ToJsonString(input);

Console.WriteLine($"Original: {input.Bar} - {input.Bar.Contains('\u00A0')}"); // Original
Console.WriteLine($"Newtonsoft: {newtonsoft} - {newtonsoft.Contains('\u00A0')}"); // Works
Console.WriteLine($"System.Text.Json: {system} - {system.Contains('\u00A0')}"); // Does not work
Console.WriteLine($"Utf8Json: {utf8Json} - {utf8Json.Contains('\u00A0')}"); // Works

https://dotnetfiddle.net/erCaZl

是否有JsonSerializerOptions像 Newtonsoft 那样序列化的编码器或属性?

4

1 回答 1

6

这是设计使然。我们的目标是提供安全的默认值,这就是为什么我们逃避任何我们不知道的事情,因为事实是安全的。出于实际原因,我们无法检测到所有安全字符,因为这意味着我们要运送大型表并执行潜在的重要查找。

如果你真的坚持,你可以扩展JavaScriptEncoder类并自己选择编码的字符。我建议不要这样做,因为如果您不小心,人们可能会潜入可能会改变 JSON 语义的有效负载。

于 2019-11-06T21:21:26.460 回答