我应该带HTML code我的Web API响应 [英] Should I HTML encode response of my Web API
问题描述
我设计一个Web API,返回JSON作为内容类型,响应体可以包含像
,$字符C $ C>,
<
和>
,他们是在JSON有效字符所以,我的问题是应该我做的HTML连接code为我的Web API响应体,或者我应该离开这个任务HTML客户,谁消耗我的Web API?
I am designing a Web API which returns JSON as the content-type, the response body could contain characters like '
, "
, <
and >
, they are valid characters in JSON. So, my question is should I do HTML encode for my Web API response body or should I leave this task to HTML client who is consuming my Web API?
推荐答案
没有;你千万不要。
您只能逃跑的数据,如果当您连接成一个结构化的格式。
You must only escape data if and when you concatenate it into a structured format.
如果您返回JSON像 {文:用X&放内容;放大器; Y}
,谁读取JSON会看到文字文本&放大器;放大器;
结果。
它只会为直接谁串连它变成自己的HTML极为破碎客户正常工作,没有逃避。
If you return JSON like { "text": "Content by X & Y" }
, anyone who reads that JSON will see the literal text &
.
It will only work correctly for extremely broken clients who concatenate it directly into their HTML without escaping.
在短:
这篇关于我应该带HTML code我的Web API响应的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!