0
我有一个在IIS上运行的vb.net中构建的REST服务。我注意到,返回的数据进行消毒或逃脱,如:什么从REST/Web API中清理数据?
<script>alert('testing1')</script>
返回为:
<script>alert('testing1')</script>
谁能告诉我是什么做的转义,这将是.NET或IIS并可以打开或关闭?
我有一个在IIS上运行的vb.net中构建的REST服务。我注意到,返回的数据进行消毒或逃脱,如:什么从REST/Web API中清理数据?
<script>alert('testing1')</script>
返回为:
<script>alert('testing1')</script>
谁能告诉我是什么做的转义,这将是.NET或IIS并可以打开或关闭?
我敢肯定,你可以有这样的控制器的方法..
Function ReturnJavascript() As Net.Http.HttpResponseMessage
Dim resp As New Net.Http.HttpResponseMessage(Net.HttpStatusCode.OK)
resp.Content = New Net.Http.StringContent("<script>alert('testing1')</script>", System.Text.Encoding.UTF8, "text/plain")
Return resp
End Function
不知道你是要完成的任务。如果您不想作为回复消息返回,则可以尝试将内容设置为text/plain。