我正在我的项目中实现OWASP并使用(angular js和web api)。有人可以帮助我防止我的项目中的XSS攻击。我已经使用ngsanitize来阻止从UI插入代码时脚本注入,它工作正常,但使用fiddler我能够通过web api注入脚本。
请你帮我解决这个问题的最佳方法。 提前谢谢。
答案 0 :(得分:-1)
如果您已安装from itertools import product
s = list('ago')
with open("alfabeth.txt", "r", encoding = "utf-8") as letters:
lines = [line.strip() for line in letters]
for i in product(range(len(s)), lines):
print(''.join(s[:i[0]] + [i[-1]] + s[i[0] + 1:]))
然后您应该能够通过
装饰它们来限制您的控制器/端点 Microsoft.AspNet.WebApi.Cors
这将限制该控制器/端点仅接受来自该站点的CORS请求。您是否尝试在asp.net网站上阅读Enabling Cross-Origin Requests?
要停止XSS,您可以尝试某种数据验证。你有没有使用任何代码来展示如何在你的webapi上完成这个XXS?