Я разработал проект веб-API, используя ASP. NET Фреймворк веб-API. Мой проект прошел тестирование на проникновение, и я получил ответ, что он уязвим для межсайтового скриптинга (XSS). Я видел несколько решений, где строка, которая находится в запросе API, очищается путем удаления сценария из строки. Но, похоже, мне нужно очистить каждый вход один за другим.
Есть ли эффективный способ сделать это? Чтобы сделать мой проект Web API невосприимчивым к любым межсайтовым скриптингам.