Формат json ответа asp.net core 2.1

Question

Привет, я в настоящее время работаю над некоторыми XSS-уязвимостями в нашем приложении. В основном, моя цель состоит в том, чтобы закодировать все возвращаемые объекты, поступающие из нашего веб-API, который является базовым проектом .net.В настоящее время я смотрю на некоторую функцию или класс, который я могу использовать для кодирования всего ответа json при возврате его запрашивающей стороне?что-то вроде JSON форматера, который я могу реализовать на моем контроллере

Answer 1

Нет смысла кодировать только выходные данные. Вы должны использовать EF или параметризованные запросы для защиты базы данных от вредоносных скриптов. Это будет частично защищать ваши выходные данные JSON. Для кодирования выходного HTML вы можете использовать эту библиотеку .