Question

У меня есть контент, который вводится в API, который может появляться на различных веб-сайтах. Хотя эти сайты используют CSP и другие меры для предотвращения XSS, я ищу более надежную проверку входных данных в моих методах веб-API для лучшей проверки с самого начала.

Что считается лучшим способом сделать это в веб-API? Кто-нибудь может порекомендовать какие-либо ресурсы, чтобы помочь с этим?

McKabue · Answer 1 · 30 октября 2019

Используйте HTML-анализатор, например Html Agility Pack , затем выделите небезопасные теги и атрибуты, например, или получите только innerText из выбранного анализатора.

Как я могу запретить asp.net web api 2 разрешать HTML и скрипты, похожие на MVC RequestValidation?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как я могу запретить asp.net web api 2 разрешать HTML и скрипты, похожие на MVC RequestValidation?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы