1
我有一个REST风格的WCF服务,它公开了一个将XElement作为参数的方法。REST风格的服务是否需要检查XSS攻击
现在我想知道是否需要首先检查XSS攻击的传入消息还是框架默认处理它。
如果我需要处理,我使用Microsoft XSS库对来自请求的XElement字符串执行此操作。
我有一个REST风格的WCF服务,它公开了一个将XElement作为参数的方法。REST风格的服务是否需要检查XSS攻击
现在我想知道是否需要首先检查XSS攻击的传入消息还是框架默认处理它。
如果我需要处理,我使用Microsoft XSS库对来自请求的XElement字符串执行此操作。
检查下面的链接了解更多详情
REST没有预定义的安全方法,使开发者自己定义,并 通常情况下,开发商急于先手......服务部署唐在对待网络应用程序时不要以同样的努力对待他们。
嗨,感谢您的链接。 – Rajesh
当你说wcf休息服务时,你需要更具体。 Wcf使用webhttpbinding或Web API? –
嗨Darrel,只是想知道它是如何不同,如果它的WebHttpBinding或WebAPI。 – Rajesh
它们是构建REST服务的两个完全不同的库。网络API是一个正确的;-) –