У меня есть функция Azure, которая принимает данные в кодировке JSON и сохраняет их в базе данных. Содержимое базы данных затем используется на веб-сайте.
Функция Azure принимает строки, например; <script>alert("hi")</script>.
Когда в конечном итоге появится на веб-сайте, этот сценарий при некоторых обстоятельствах будет выполнен.
Хотя я также буду решать вопросы на веб-сайте. В рамках функции Azure я хочу реализовать положительную модель предотвращения XSS.
Например, ASP.NET будет проверять запросы, такие как отправка форм, и отправлять HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client.
Насколько я знаю, функции Azure не имеют похожей функции.
Также кажется, что я не могу выбрать функцию ASP.NET.
Наилучший вариант, который я нашел до сих пор, - это использовать AntiXssEncoder.HtmlEncode, чтобы кодировать контент и проверять, отличается ли кодированный контент.
Есть ли другой подход, который я должен рассмотреть, или это решение ?