1
我有這樣的WCF服務的ASP.net應用:你在哪裏清理你的ASP.net應用程序中的JSON輸入?
[OperationContract]
[WebGet]
public string DoDeleteRow(GridParameter request)
{ ... do stuff.. }
你會如何驗證變量「請求」?你是否僅僅依賴微軟的JSON解析器,讓它爲你重建對象,或者你是否接受一個字符串輸入並在處理之前執行驗證?類似於下面的東西
[OperationContract]
[WebGet]
public string DoDeleteRow(string request)
{
if (CurrentUserIsValid)
{
//ASP.net membership
}
if (CanParseObject(request))
{
//convert to .NET type
}
}
你在哪裏放置輸入消毒邏輯的其餘部分?