c# - burp 站点显示 WebAPI 的 ajax 调用 url 及其参数
问题描述
我创建了一个包含 WebAPI 的 ASP.Net MVC 5 应用程序。Web API 将通过传递 url 的 JS 文件调用,参数和结果将是 JSON。
在 burp 站点工具中进行安全测试时,会显示 WebAPI URL、方法和参数。
请帮助我不要在安全测试中显示 URL、方法和参数。
提前致谢。
这发生在安全测试工具 burpsuite 中。
WebAPI 控制器方法:
[AcceptVerbs("GET")]
public JToken GetValues(string Code)
{
return JToken.FromObject(TestManager.Instance.GetValues(Code));
}
使用 JS 文件调用 WebAPI:
Service = {
// All Ajax function call
getData: function (url, dataType, parameters, async, type) {
var GridData = '';
$.ajax({
//url: url, dataType: dataType, type: type, data: JSON.stringify(parameters), async: async, success: function (data) {
// GridData = data;
//},
url: url, dataType: dataType, type: type, data: parameters, async: async, success: function (data) {
GridData = data;
},
//error: function (error) {
// alert('Error occured');
//}
error: function (xhr, ajaxOptions, thrownError) {
alert(xhr.responseJSON.ExceptionMessage);
}
});
return GridData;
}
}
控制器 JS 文件调用 WebAPI JS 页面:
var IsExists = Service.getData(window.rootUrl + 'api/MasterApi/GetValues', 'json', { Code: Code }, false, 'GET');
解决方案
推荐阅读
- asp.net-core - 无法在 NGINX 代理后面的 Blazor 服务器上加载静态文件
- javascript - 控制台日志上的警告 sdk angularfire
- freemarker - Freemarker 迭代地图列表,例如:地图
- c# - 如何隐藏查找值
- wordpress - 哪个文件负责搜索wordpress
- java - 如何使用 spring-boot-starter-data-r2dbc 启用连接池?
- sql - 基于先前记录结果的 PostgreSQL 新行
- c# - 如何将高度自定义的 TestServer 设置从 .NET Core 3.0 升级到 3.1
- r - 将来自函数的未知值存储在向量中,以供以后在优化中使用
- html - 如何在不使用绝对位置的情况下将页脚推到底部?