asp.net - ASP.NET Core 如何覆盖无效值消息
问题描述
我正在使用 Acunetix 进行渗透测试,以下查询“api/venues?gameId=1'”()%26%25vAtC(9571)”得到以下响应:
{
"status": 400,
"userMessage": [
"There are validation errors"
],
"validationErrors": [
"The value '1'\"()&%<acx><ScRiPt >NJMi(9780)</ScRiPt>' is not valid."
]
}
Acunetix 将其检测为可能的 XSS 安全问题,我想覆盖验证错误消息,以避免在整个应用程序中出现这种情况。
解决方案
模型绑定消息可以像这样自定义:
services.AddMvcCore().AddMvcOptions(options =>
{
options.ModelBindingMessageProvider.SetNonPropertyAttemptedValueIsInvalidAccessor(s => "The provided value is invalid.");
});
推荐阅读
- javascript - 如何在另一个元素中使用 parseFromString 脚本输出
- java - 如何在 android studio 应用程序中翻译单词?
- javascript - 如何在更改屏幕时自动滚动到顶部
- solidity - 类型错误:成员在 unit256 中未找到或可见
- networking - 使用带有完整路径的 fs.unlinkSync 删除项目中的文件,它适用于本地服务器,但在部署到 azure web 应用程序后会出现错误(5xx)
- python - 当我安装 tensorflow 时出现以下错误 ImportError: cannot import name '_set_madvise_hugepage' from 'numpy.core._multiarray_umath'
- php - 如何使用 if 语句检查可用位置?
- r - R:如何在 rhandsontable 中为单个单元格着色
- javascript - rollup.js - 如何在输入文件夹之外捆绑模块?
- html - 在最后的博客部分中,nth-child 没有发生