如何保护我的Azure功能不受XSS的侵害?

时间:2019-07-10 20:14:16

标签: c# asp.net azure azure-functions xss

我有一个Azure函数,该函数接受JSON编码的数据并将其保存到数据库中。然后,数据库中的内容将在网站上使用。

Azure函数接受字符串,例如; <script>alert("hi")</script>

该脚本最终在网站上显示后,在某些情况下将被执行。

同时,我还将在网站上解决这些问题。在Azure功能中,我想实现一个积极的XSS预防模型。

例如,ASP.NET将验证诸如表单提交之类的请求,并发出HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client

据我所知,Azure函数没有类似功能。

似乎我也无法选择ASP.NET功能。

到目前为止,我发现最好的选择是使用AntiXssEncoder.HtmlEncode对内容进行编码,并检查编码后的内容是否不同。

还有其他方法应该考虑吗?或者这是解决方案

0 个答案:

没有答案