为什么返回Json结果是隐私违规?

时间:2015-11-11 13:59:34

标签: c# json asp.net-mvc security

我有这段代码:

 public ActionResult Test(string password)
 {
     return Json(TestMethod(password));
 }

 public bool TestMethod (string password)
 {
    return true;
 }

但是"返回Json(TestMethod(密码));"我收到了隐私侵权漏洞。

这是因为我在Json()中调用了方法TestMethod吗?

1 个答案:

答案 0 :(得分:0)

实际上我认为这是因为变量被称为密码。

获取规则

https://www.owasp.org/index.php/Privacy_Violation

您正在公开没有加密或散列的密码。