Question

我有这段代码：

 public ActionResult Test(string password)
 {
     return Json(TestMethod(password));
 }

 public bool TestMethod (string password)
 {
    return true;
 }

但是＆＃34;返回Json（TestMethod（密码））;＆＃34;我收到了隐私侵权漏洞。

这是因为我在Json（）中调用了方法TestMethod吗？

Answer 1

实际上我认为这是因为变量被称为密码。

从

获取规则

https://www.owasp.org/index.php/Privacy_Violation

您正在公开没有加密或散列的密码。

为什么返回Json结果是隐私违规？

1 个答案: