Quali sono le responsabilità di una scimmia JSON per prevenire l'XSS? [duplicare]

1

Sto costruendo un'API di riposo che serve esclusivamente JSON. Potrebbe un giorno essere consumato da un'applicazione basata su browser. C'è qualcosa che dovrei fare da parte mia per impedire gli attacchi XSS?

    
posta user1710019 12.12.2018 - 03:10
fonte

1 risposta

0

È compito del consumatore di dati di disinfettare i dati, quindi forse fornisci un documento dei potenziali rischi derivanti dall'utilizzo della tua API.

Ad esempio, da dove proviene la tua API? Stai disinfettando i dati? È un rischio che il consumatore potrebbe aver bisogno di sapere e in che modo potrebbero mitigare il rischio.

    
risposta data 12.12.2018 - 03:18
fonte

Leggi altre domande sui tag