Question

У нас есть asp. net core 2.1 web api, в котором у нас есть конечная точка для отправки поставщикам с примером полезной нагрузки ниже, который хранится в PostgreSQL DB. В настоящее время мы выявили уязвимость XSS, если мы передадим скрипт, который мы хотим ограничить и очистить полезные нагрузки.

Я искал по inte rnet, но не могу найти рабочее решение для. NET Ядро, которое помогает предотвратить атаку XSS. Может кто-нибудь, пожалуйста, предоставьте решение для того же самого с блоком кода образца.

Заранее спасибо.

[{
    "Vendor1": {
        "Name": "Happy Customer 1 “><script>alert(“XSS”)</script>",
        "UIN": ""
    },
    "Vendor2": {
        "Name": "Happy Customer 2 “><script>alert(“XSS”)</script>",
        "UIN": ""
    }
}]

Abhishek Amola · Answer 1 · 16 января 2020

Способы предотвращения XSS - 1) HTLML кодирует входящий вход. Ссылка - https://docs.microsoft.com/en-us/dotnet/api/system.web.httputility.htmlencode?view=netcore-2.0

2) Проверка ввода с помощью белого списка.

Вы может следовать этой ссылке, которая показывает все способы предотвращения xss in. Net core - https://docs.microsoft.com/en-us/aspnet/core/security/cross-site-scripting?view=aspnetcore-2.0

Надеюсь, это поможет

XSS Prevention. NET Core 2.x и выше

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

XSS Prevention. NET Core 2.x и выше

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы