我有一个Azure函数,该函数接受JSON编码的数据并将其保存到数据库中。然后,数据库中的内容将在网站上使用。
Azure函数接受字符串,例如; <script>alert("hi")</script>
。
该脚本最终在网站上显示后,在某些情况下将被执行。
同时,我还将在网站上解决这些问题。在Azure功能中,我想实现一个积极的XSS预防模型。
例如,ASP.NET将验证诸如表单提交之类的请求,并发出HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client
。
据我所知,Azure函数没有类似功能。
似乎我也无法选择ASP.NET功能。
到目前为止,我发现最好的选择是使用AntiXssEncoder.HtmlEncode
对内容进行编码,并检查编码后的内容是否不同。
还有其他方法应该考虑吗?或者这是解决方案?