Я создал приложение ASP.Net MVC 5, которое включает в себя WebAPI.Web API будет вызываться через JS-файл, передавая URL, параметры и результат будут в формате JSON.
При выполнении тестирования безопасности в инструменте burp site отображаются URL-адрес, методы и параметры WebAPI.
Просьбапомогите мне не отображать URL, методы и параметры в тестировании безопасности.
Заранее спасибо.
Это происходит в инструменте тестирования безопасности burpsuite.
Метод контроллера WebAPI:
[AcceptVerbs("GET")]
public JToken GetValues(string Code)
{
return JToken.FromObject(TestManager.Instance.GetValues(Code));
}
Вызов WebAPI с использованием файла JS:
Service = {
// All Ajax function call
getData: function (url, dataType, parameters, async, type) {
var GridData = '';
$.ajax({
//url: url, dataType: dataType, type: type, data: JSON.stringify(parameters), async: async, success: function (data) {
// GridData = data;
//},
url: url, dataType: dataType, type: type, data: parameters, async: async, success: function (data) {
GridData = data;
},
//error: function (error) {
// alert('Error occured');
//}
error: function (xhr, ajaxOptions, thrownError) {
alert(xhr.responseJSON.ExceptionMessage);
}
});
return GridData;
}
}
Файл JS контроллера вызывает страницу JS WebAPI:
var IsExists = Service.getData(window.rootUrl + 'api/MasterApi/GetValues', 'json', { Code: Code }, false, 'GET');