В настоящее время я работаю над защитной частью нашего приложения, и всякий раз, когда я получаю доступ к нашим конечным точкам непосредственно с URL-адреса chrome, XSS-атака запускается всякий раз, когда происходит атака на значение. Я обнаружил, что файл json рассматривается как html. Существуют ли другие способы предотвратить просмотр этого кода как html?
Я использую следующие языки: C#, Angular 6. Это также относится к архитектуре Microservice, если это помогает
* 1004. *
Изображение 1 Изображение 2
Изображение 3