Sto costruendo un'API di riposo che serve esclusivamente JSON. Potrebbe un giorno essere consumato da un'applicazione basata su browser. C'è qualcosa che dovrei fare da parte mia per impedire gli attacchi XSS?
Sto costruendo un'API di riposo che serve esclusivamente JSON. Potrebbe un giorno essere consumato da un'applicazione basata su browser. C'è qualcosa che dovrei fare da parte mia per impedire gli attacchi XSS?
È compito del consumatore di dati di disinfettare i dati, quindi forse fornisci un documento dei potenziali rischi derivanti dall'utilizzo della tua API.
Ad esempio, da dove proviene la tua API? Stai disinfettando i dati? È un rischio che il consumatore potrebbe aver bisogno di sapere e in che modo potrebbero mitigare il rischio.