ASP.NET Core, как переопределить недопустимое значение сообщения

Question

Я выполняю тесты на проникновение с помощью Acunetix, и следующий запрос "api / venues? GameId = 1 '" ()% 26% 25vAtC (9571) "получает следующий ответ:

{
    "status": 400,
    "userMessage": [
        "There are validation errors"
    ],
    "validationErrors": [
        "The value '1'\"()&%<acx><ScRiPt >NJMi(9780)</ScRiPt>' is not valid."
    ]
}

Это обнаруживается Acunetix как возможная проблема безопасности XSS, и я хотел бы переопределить сообщение об ошибке проверки, чтобы избежать этого во всем приложении.

Answer 1

Сообщения связующего устройства можно настроить следующим образом:

services.AddMvcCore().AddMvcOptions(options =>
{
    options.ModelBindingMessageProvider.SetNonPropertyAttemptedValueIsInvalidAccessor(s => "The provided value is invalid.");
});