.net-core - 如何防止 Web API 中的 XSS 攻击
问题描述
在 WebAPI 中防止 XSS 攻击需要注意哪些安全措施?我已经阅读了以下文章 https://docs.microsoft.com/en-us/aspnet/core/security/cross-site-scripting?view=aspnetcore-3.0但它代表 MVC 应用程序。对于 Web API,我们如何确保以 Angular 作为前端的 XSS 保护?
解决方案
我认为这不适用于 Web API 或 .Net Core。相反,您可以在此处阅读有关 XSS 的 Angular 文档:https ://angular.io/guide/security#xss
推荐阅读
- tabulator - 制表符:如何在任意页面上启动远程分页
- azure - 如何使用 java 在 azure blob 容器之间移动文件?
- vue.js - Vuetify `new Vue({ vuetify, render: h => h(App) }).$mount('#app')` 有什么作用?我可以忽略它吗?
- html - 在没有提交按钮的情况下使用不可见的 Google reCAPTCHA
- kotlin - 关于 kotlin 中的比较器
- java - 关于“可以从多个模块访问包 org.w3c.dom 的具体问题:
, java.xml" - python-3.x - 如何从 Robotframework 调用 python 脚本作为 Teardown 的一部分
- apache-spark - 如何使用 REST API 从 Spark 历史服务器获取查询执行计划?
- java - 为什么 permitAll() 返回 403 spring security?
- java - 使用 ManyToOne 关联查询导致 SQLException