我想知道如何最好地處理ASP.net web-api中的XSS攻擊。我有很多的API控制器。他們中的大多數都將json發佈到服務器上。ASP WebApi - 如何處理潛在的XSS攻擊
我們應該在什麼級別驗證字符串,以便它們不包含惡意<script>
標記?
public class SomeModel
{
[NoXssPlease]
public string SomeProp {get;set;}
}
或
[Post]
[NoXssPlease]
public void Post
{
}
還是在全球過濾或處理水平的東西。我一直在尋找一些關於如何解決這個問題的信息,但是關於如何做這件事有不同的看法。
你爲什麼要來裝飾只與'NoXssPlease',要防止對每個動作的權攻擊的具體行動? – Yasser