json - 如何修复跨站脚本弱点(在 JSON 响应中持续存在并在 Json 响应中反映)
问题描述
嗨,所以我使用 ZAP https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project扫描我的网站,并收到一些漏洞消息,我已经修复了几个漏洞,但我仍然没有了解如何修复 Cross -Site Scripting Weakness (Persistent in JSON Response and Reflected in Json Response) 消息,当我在互联网上查看时,他们说我需要对所有 JSON 响应使用 application/JSON,但我认为当我返回时,asp net core 已经处理了好的(_repository.GetDataExample());。我应该怎么做才能修复这个漏洞?
解决方案
推荐阅读
- python - SQL 触发器是否比接口上的 if 语句快
- r - 在 R ggplot2 中,如何自动绘制垂直线
- r - 如何通过 R 用 excel 中的值填充我的 SQL 表
- django - 来自无“GMAIL_PASSWORD”的 Django/Selenium KeyError
- unity3d - Unity:跟随玩家的主摄像机想要正面朝上
- mongodb - 获取 5 天以来的所有日志
- postgresql - 如何在 postgresql 中对数据进行 minmax 规范化并构建为 json
- python - 如何覆盖模块名称(__name__)?
- php - 403 Forbidden and 随后,该路由不支持 GET 方法。支持的方法:POST
- http - Python3 配对 urllib.request.Request 和 BaseHTTPRequestHandler 总是导致超时