c# - 如何避免 webapi url 中的 xpath 注入?
问题描述
我不确定这是否完全是 xpath 注入,但假设我的 Url 是
https://localhost:44361/product/Get/{prductId}/{productCategory}?countryName={countryName}
如果有人愿意,他们可以通过
https://localhost:44361/product/Get/1/abc?countryName="{junkValue: {key:value} }, c"
它会给出一个错误,但不是抛出一个未处理的错误,而是我想在我的请求中避免这样的值。
我找不到任何与此相关的帖子,可能是因为我正在搜索 xpath 注入,这被称为其他东西。如果您知道任何现有的帖子注册,请把我重定向到那里
解决方案
推荐阅读
- android - Android Studio 中的多用户使用 Realtime Firebase
- java - 如何通过java8将列表转换为地图?
- chart.js - 下载后如何包含 Chart.js 的头文件?
- azure - 使用 AWS Route 53 将 A 记录更改为 CNAME 传播
- javascript - 测试是否引发了 ValidationError 。奥多 14
- c# - 无法通过使用泛型从 B 转换为 A < X >
- excel - 将信息添加到 Excel 文件
- angular - 在 docker 容器中运行“ng build”会给出“找不到项目定义”
- django - 数据未在 Django Rest Framework 中验证
- python - Google App Engine - 从 Python API 启动/停止 Flex 实例