那些遇到过的问题

Web API是否需要CSP?

Jam*_*s B 4 asp.net asp.net-web-api content-security-policy

我是Web开发的新手,只是了解如何使用内容安全策略(CSP)来检测和缓解某些类型的攻击,包括跨站点脚本(XSS)和数据注入攻击。对于发布Web应用程序的Web应用程序,这对我来说很有意义。我是否仍需要为仅用数据(json,xml等)响应的Web API实施CSP?

小智 6

如有疑问,我将研究具有良好安全记录的网站。例如,Github似乎使用非常严格的CSP来提供一些API响应:

Content-Security-Policy:default-src 'none'
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

833 次

最近记录:

8 年,3 月 前
相关归档
"此操作需要IIS集成管道模式." 55
当我尝试使用Web API 2的属性路由时,为什么会出现InvalidOperationException? 33
是否可以发布ASP.NET 5应用程序,以便目标计算机不需要安装DNX? 30
IIS无法识别视图模型注释 16
枚举在 WebAPI 中返回字符串值 15
每个进程初始化System.Web.HttpApplication的次数 14
Httpclient此实例已启动一个或多个请求.只能在发送第一个请求之前修改属性 13
获取不同的列表值 11
如何计算具有实用程序类的方法的已用时间 9
使用ADAL C#作为机密用户/守护程序服务器/服务器到服务器 - 401未经授权 6
难疑归档
从Git存储库中删除文件而不从本地文件系统中删除它 2892
检测未定义的对象属性 2742
如何在JavaScript中将数字格式化为美元货币字符串? 1711
为什么++ [[]] [+ []] + [+ []]返回字符串"10"? 1613
什么是C++ 11中的lambda表达式? 1408
如何在git中按名称命名和检索存储? 1276
const int*,const int*const和int const*之间有什么区别? 1262
如何删除文本/输入框周围的边框(轮廓)?(铬) 1208
如何使用jQuery按名称选择元素? 1160
如何在Bash中将字符串转换为小写? 1158