我有一个小的Flask API,最近已通过Vericode运行。我的每一个return语句都标记为“网页中与脚本相关的HTML标记的不正确中和(基本XSS)(CWE ID 80)”。我已经读过这个错误,它与在JSON响应正文中转义字符有关。
我尝试使用jsonify:
return jsonify(some_dict), 200
和Response:
return Response(some_dict, status=200, mimetype='application/json')
但两种样式均已标记。有没有人见过这个?有解决方案吗?