json - 如何修复跨站脚本弱点（在 JSON 响应中持续存在并在 Json 响应中反映）

问题描述

嗨，所以我使用 ZAP https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project扫描我的网站，并收到一些漏洞消息，我已经修复了几个漏洞，但我仍然没有了解如何修复 Cross -Site Scripting Weakness (Persistent in JSON Response and Reflected in Json Response) 消息，当我在互联网上查看时，他们说我需要对所有 JSON 响应使用 application/JSON，但我认为当我返回时，asp net core 已经处理了好的（_repository.GetDataExample（））；。我应该怎么做才能修复这个漏洞？

标签： jsonsecurityasp.net-coreowasp