В нашей компании было выполнено сканирование безопасности на нашем программном обеспечении, работающем под управлением AspNetBoilerplate (Abp 2.0.2.0) и AspNet Zero в качестве платформы.
При сканировании было обнаружено три случая внедрения JavaScript-кода на стороне сервера в файлы cookie (RequestVerificationToken, XSRF-TOKEN, AspNet.ApplicationCookie).
Мне было интересно, как я могу исследовать дальше и исправить, когда это в рамках?
Кто-нибудь еще проверял безопасность и сталкивался с этим, и если да, то это ложные срабатывания?