Нужно ли проверять службу RESTful на наличие атак XSS?

Question

У меня есть служба RESTful WCF, которая предоставляет метод, который принимает XElement в качестве параметра.

Теперь я хочу узнать, нужно ли мне сначала проверять входящее сообщение на наличие атак XSS или обрабатывает инфраструктураэто по умолчанию.

Если мне нужно обработать, я использую библиотеку Microsoft XSS для выполнения этой операции над строкой XElement, которая поступает из запроса.

Answer 1

проверьте приведенную ниже ссылку для получения дополнительной информации

Безопасность REST

REST не имеет предопределенных методов безопасности, поэтому разработчики сами определяют свои решения, а разработчики часто спешатпросто ... развернутые сервисы не относятся к ним с той же степенью усердия, что и к веб-приложениям.