Derzeit gibt die Web-API, die die Oracle-DB abfragt, das Ergebnis in JSON im folgenden Format zurück.ASP.NET-Web-API Gibt JSON als Objekt zurück
[{"CATEGORY":"Internal Study","SESSION_NUMBER":7,"SESSION_START_DATE":"2015-02-13T00:00:00","SESSION_START_TIME":"2015-02-13T10:33:59.288394"}]
Unten ist der Code, den wir
public class SampleController : ApiController
{
public HttpResponseMessage Getdetails([FromUri] string[] id)
{
using (OracleConnection dbconn = new OracleConnection("DATA SOURCE=J;PASSWORD=C;PERSIST SECURITY INFO=True;USER ID=T"))
{
var inconditions = id.Distinct().ToArray();
var srtcon = string.Join(",", inconditions);
DataSet userDataset = new DataSet();
var strQuery = @"SELECT * from STCD_PRIO_CATEGORY where STPR_STUDY.STD_REF IN(" + srtcon + ")";
OracleCommand selectCommand = new OracleCommand(strQuery, dbconn);
OracleDataAdapter adapter = new OracleDataAdapter(selectCommand);
DataTable selectResults = new DataTable();
adapter.Fill(selectResults);
var response = Request.CreateResponse(HttpStatusCode.OK, selectResults,MediaTypeHeaderValue.Parse("application/json"));
ContentDispositionHeaderValue contentDisposition = null;
if (ContentDispositionHeaderValue.TryParse("inline; filename=ProvantisStudyData.json", out contentDisposition))
{
response.Content.Headers.ContentDisposition = contentDisposition;
}
return response;
}
}
Aber der Kunde, die das Script hat, die die Datei sagt verbraucht verwenden, dass JSON Struktur statt eines Objekts ein Array ist ein Sicherheitsloch.
{"data":[{"CATEGORY":"Internal Study","SESSION_NUMBER":7,"SESSION_START_DATE":"2015-02-13T00:00:00","SESSION_START_TIME":"2015-02-13T10:33:59.288394"}]}
Ich bin neu in dieser JSON-Struktur und nicht sicher, wie wir die zurückgegebenen Daten als ein Objekt in JSON Datei
Was meinst du mit "Client" hier? Wer sagt, dass dies ein Sicherheitsloch ist? – DavidG
Ich sehe, dass die oberste jetzt die zurückgegebene ist, die untere ist, was Sie wollen: P Die Sicherheitslücke besteht darin, dass ein JSON-Array der obersten Ebene entführt werden kann, da es ein gültiges JavaScript-Skript ist, das kein JSON-Objekt ist . – starlight54
@ starlight54 Bist du sicher? http://stackoverflow.com/questions/16289894/is-json-hijacking-still-an-issue-in-moder-browser – DavidG