Man*_*nez 5 asp.net api xss asp.net-core
我正在使用 Acunetix 执行渗透测试,以下查询“api/venues?gameId=1'”()%26%25vAtC(9571)”得到以下响应:
{
"status": 400,
"userMessage": [
"There are validation errors"
],
"validationErrors": [
"The value '1'\"()&%<acx><ScRiPt >NJMi(9780)</ScRiPt>' is not valid."
]
}Acunetix 将此检测为可能的 XSS 安全问题,我想覆盖验证错误消息以避免在整个应用程序中出现这种情况。
小智 6
模型绑定器消息可以这样定制:
services.AddMvcCore().AddMvcOptions(options =>
{
options.ModelBindingMessageProvider.SetNonPropertyAttemptedValueIsInvalidAccessor(s => "The provided value is invalid.");
});
| 归档时间: |
|
| 查看次数: |
1612 次 |
| 最近记录: |