标签: c# asp.net-core asp.net-core-webapi
您好,我目前正在处理应用程序上的一些XSS漏洞,我的目标基本上是对所有来自.net核心项目Web api的返回对象进行编码。我目前正在寻找一些功能或类,当将其返回给请求者时,我可以用来编码所有的json响应?我可以在控制器上实现的json格式器之类的东西
答案 0 :(得分:0)
仅对输出进行编码没有意义。您应该使用EF或参数化查询来保护数据库免受恶意脚本的攻击。它将部分保护您的json输出数据。对于输出HTML的编码,您可以使用this library。