当前查询Oracle数据库的Web API正在以下面的格式返回JSON中的结果。ASP.NET Web API将JSON作为对象返回
[{"CATEGORY":"Internal Study","SESSION_NUMBER":7,"SESSION_START_DATE":"2015-02-13T00:00:00","SESSION_START_TIME":"2015-02-13T10:33:59.288394"}]
下面是我们使用
public class SampleController : ApiController
{
public HttpResponseMessage Getdetails([FromUri] string[] id)
{
using (OracleConnection dbconn = new OracleConnection("DATA SOURCE=J;PASSWORD=C;PERSIST SECURITY INFO=True;USER ID=T"))
{
var inconditions = id.Distinct().ToArray();
var srtcon = string.Join(",", inconditions);
DataSet userDataset = new DataSet();
var strQuery = @"SELECT * from STCD_PRIO_CATEGORY where STPR_STUDY.STD_REF IN(" + srtcon + ")";
OracleCommand selectCommand = new OracleCommand(strQuery, dbconn);
OracleDataAdapter adapter = new OracleDataAdapter(selectCommand);
DataTable selectResults = new DataTable();
adapter.Fill(selectResults);
var response = Request.CreateResponse(HttpStatusCode.OK, selectResults,MediaTypeHeaderValue.Parse("application/json"));
ContentDispositionHeaderValue contentDisposition = null;
if (ContentDispositionHeaderValue.TryParse("inline; filename=ProvantisStudyData.json", out contentDisposition))
{
response.Content.Headers.ContentDisposition = contentDisposition;
}
return response;
}
}
的代码,但它有消耗文件脚本中的客户说,JSON结构是一个数组,而不是一个对象是一个安全漏洞。
{"data":[{"CATEGORY":"Internal Study","SESSION_NUMBER":7,"SESSION_START_DATE":"2015-02-13T00:00:00","SESSION_START_TIME":"2015-02-13T10:33:59.288394"}]}
我是新来这个JSON结构,不知道我们将如何处理返回的数据作为JSON文件中的对象
你是什么意思的“客户”在这里?谁说这是一个安全漏洞? – DavidG
我看到最上面的一个是现在返回的,最下面的是你想要的:P安全漏洞是顶级JSON数组可以被劫持,因为它是一个有效的JavaScript脚本,其中作为JSON对象不是。 – starlight54
@ starlight54你确定吗? http://stackoverflow.com/questions/16289894/is-json-hijacking-still-an-issue-in-modern-browsers – DavidG