我想实现OWASP提到的“ JSON Sanitizer”验证。我的理解是,这需要在两个地方完成:
从客户端或其他系统接收的JSON数据(在请求中)-需要在服务器端进行清理,然后再进行处理
JSON数据(作为响应)要发送到客户端-在发送到客户端之前,需要在服务器端清除此数据
仅在该JSON数据上的JSON清理库中调用一个清理方法就足够了吗?
这将执行所有消毒处理还是在这方面进行任何其他验证?
json owasp input-sanitization jsonexception
input-sanitization ×1
json ×1
jsonexception ×1
owasp ×1