我有ApiConroller方法看起来像这样:
[HttpGet]
public IEnumerable<MyValue> Values()
{
return db.MyValues.ToList();
}
它返回一个JSON数组。我使用jQuery获得结果。如何防止该阵列被劫持,像自动嵌套之类的东西?
最佳答案
您可以通过通用方式进行。
添加以下类:
public class SecureJsonMediaTypeFormatter : JsonMediaTypeFormatter
{
public override System.Threading.Tasks.Task WriteToStreamAsync(Type type, object value, System.IO.Stream writeStream, HttpContent content, TransportContext transportContext)
{
if ((typeof (IEnumerable).IsAssignableFrom(type)))
{
value = new {result = value};
}
return base.WriteToStreamAsync(type, value, writeStream, content, transportContext);
}
}
现在,在您的WebApiConfig中,用此新的替换默认的
JSonMediaTypeFormatter: config.Formatters.RemoveAt(0);
config.Formatters.Insert(0, new SecureJsonMediaTypeFormatter());
现在,您可以返回想要的任何IEnumerable,就像您最初所做的那样,即
[HttpGet]
public IEnumerable<MyValue> Values()
{
return db.MyValues.ToList();
}
SecureJsonMEdiaTypeFormatter会拦截它,并在result属性下包装一个匿名对象:{
"result": [
{
"name": "Toronto Maple Leafs",
"league": "NHL"
},
{
"name": "Montreal Canadiens",
"league": "NHL"
}
]
}
关于jquery - MVC 4 WebAPI json数组劫持,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/14306137/