ASP.NET Core如何重写无效的值消息

时间:2019-03-22 08:09:30

标签: asp.net api asp.net-core xss

我正在使用Acunetix进行渗透测试,并且以下查询“ api / venues?gameId = 1'”()%26%25vAtC(9571)“得到以下响应:

{
    "status": 400,
    "userMessage": [
        "There are validation errors"
    ],
    "validationErrors": [
        "The value '1'\"()&%<acx><ScRiPt >NJMi(9780)</ScRiPt>' is not valid."
    ]
}

Acunetix将其检测为可能的XSS安全问题,为了避免在整个应用程序中出现此错误,我想覆盖验证错误消息。

1 个答案:

答案 0 :(得分:2)

模型活页夹消息可以像这样自定义:

services.AddMvcCore().AddMvcOptions(options =>
{
    options.ModelBindingMessageProvider.SetNonPropertyAttemptedValueIsInvalidAccessor(s => "The provided value is invalid.");
});
相关问题
最新问题