c# - 格式json响应asp.net core 2.1
问题描述
嗨,我目前正在处理我们应用程序上的一些 XSS 漏洞,基本上我的目标是对来自我们的 Web api(即 .net 核心项目)的所有返回对象进行编码。我目前正在查看一些功能或类,当将其返回给请求者时,我可以使用它们来编码所有 json 响应?类似于我可以在我的控制器上实现的 json 格式化程序
解决方案
只对输出进行编码是没有意义的。您应该使用 EF 或参数化查询来保护数据库免受恶意脚本的侵害。它将部分保护您的 json 输出数据。对于输出 HTML 的编码,您可以使用这个库。
推荐阅读
- node.js - Angular 5:如何根据 valueChanges 事件进一步过滤我的数据
- android - Tensorflow Custom TFLite java.lang.NullPointerException: Cannot allocate memory for the interpreter
- python - 使用 cx_Oracle 从 ref 游标中检索列名
- json - How to add Multiple Address space into a Azure Rm Virtual Network using JSON Templates
- angular - Angular 4获取输入值(timepicker)onBlur(focusOut)
- javascript - Chrome Extension has been crashing suddenly
- c# - How to synchronize a list of related entities .NET EF Core
- python - python3 中的 date-from-num 类似
- azure-service-fabric - `diagnosticsStore` 如何在独立服务结构中工作?
- haskell - Haskell错误我该如何解决