いつもお世話になっております、おのでらです。
今回は技術的な質問というよりは方針についてお聞きしたいと思っております。私の解釈が間違っているかもしれませんがその時はご指摘ください。
現在 ASP.NET MVC で JSON を返すシステムを作成しているのですが、JSON のフォーマットについて気になっているところがあり「スラッシュ(/)」をエスケープするのかしないのかというところで確信が持てないところでいます。
ASP.NET MVC の「Controller.Json」メソッドが返すフォーマットのスラッシュはエスケープされずにテキストを返します。(DateTimeのスラッシュは除きます。)
返された JSON フォーマットをクライアント側で「DataContractJsonSerializer」クラスを使用してデシリアライズをかけてクラスのインスタンス化を行おうと思っているのですが、DataContractJsonSerializer クラスが扱う JSON フォーマットはスラッシュをエスケープして処理します。
そのため、ASP.NET MVC のサービスから受けとった JSON テキストをクライアントの DataContractJsonSerializer でそのままデシリアライズを行うと Root 要素が見つからないというエラーが発生してしまい正常にデシリアライズできません。デシリアライズを行うには受け取ったテキストから「/」を「\/」に変換する必要があります。(Dateのスラッシュを間違ってエスケープしないように注意)
そこで JSON の仕様を確認すべく「RFC 4627」の確認を行ったのですが、「2.5. Strings」の項目には「/(solidus)」はエスケープ対象となっていました。しかし、その先にある「8. Examples」ではなせか「Url」のパラメータにあるスラッシュはエスケープされておりません。(URI は例外なのかと思いましたがはっきりしていません)
ためしに各種 Web サービスが提供している API から JSON の出力結果を引っ張ってきて確認してみました。ほかのサービスは RFC に則っているのかと思いきや下記のようにバラバラでした。
【スラッシュをエスケープする Web API サービス】
・del.icio.us
・Yahoo! (U.S.)
【スラッシュをエスケープしない Web API サービス】
・Twitter
・ECナビ
・Google
・livedoor Clips
・Wassr
・はてなハイク
【なぜかエスケープありなしが混在してわけがわからない Web API サービス】
・Flickr
【質問内容】
1.JSON のフォーマットでスラッシュ(/)はエスケープすべきなのかしないべきなのか。また例外があったりするのでしょうか?
2.JSON と JSONP でも統一されていない感じがありますが、JSON と JSONP でスラッシュの扱いがことなったりすることがあるのでしょうか?
個人的にはスラッシュはエスケープしなくても問題ないと思っているのですが、RFC で定義されている以上則った方がいいとも思うところもあり、反面エスケープしていないサービスの方が多いのでそちらに合わせるべきかと迷うところがあります。
スラッシュをエスケープするのが正しいとなった場合「Controller.Json」メソッドは使用できないことになり、自前でシリアライズしなければいけなくなるので面倒かなあとも思ったりしています。(DataContractJsonSerializer でシリアライズして返せばいいじゃんというものありますが…)
このあたりの情報で詳しい方がいれば回答お待ちしております。
おのでら (http://sorceryforce.com/)
