json - Python Veracode 扫描中的 CWE ID 80
问题描述
我有一个最近通过 Vericode 运行的小型 Flask API。我的每一个返回语句都被标记为“网页中与脚本相关的 HTML 标记的不正确中和(基本 XSS)(CWE ID 80)”。我已阅读此错误,它与 JSON 响应正文中的转义字符有关。
我试过使用jsonify:
return jsonify(some_dict), 200
和Response:
return Response(some_dict, status=200, mimetype='application/json')
但是这两种风格都被标记了。有没有人见过这个?有解决方案吗?
解决方案
推荐阅读
- java - 打开数据文件,追加行和拆分数据
- reactjs - 反应钩子如何处理多个复选框
- c# - WPF:UserControl 继承/抽象的正确方法
- javascript - 如何将值从 js 传递给 python?
- azure - Azure API 管理中的 OAuth2 身份验证
- python - Newton - python 中的 CG 优化,Jacobian 问题
- php - 设置 table1.column = table2.column 对新列的可能限制
- node.js - 使用节点 js 和 graphql 使用运营商代码过滤 amadeus 航班优惠
- jwt - 采用 Keycloak、Java 后端和 Javascript 前端的 OWASP 安全建议
- vue.js - Vue v-for 键和值