1
我有一个REST风格的WCF服务,它公开了一个将XElement作为参数的方法。REST风格的服务是否需要检查XSS攻击
现在我想知道是否需要首先检查XSS攻击的传入消息还是框架默认处理它。
如果我需要处理,我使用Microsoft XSS库对来自请求的XElement字符串执行此操作。
A
回答
1
检查下面的链接了解更多详情
REST没有预定义的安全方法,使开发者自己定义,并 通常情况下,开发商急于先手......服务部署唐在对待网络应用程序时不要以同样的努力对待他们。
+0
嗨,感谢您的链接。 – Rajesh
相关问题
- 1. 检查模式以避免XSS攻击
- 2. 检测DOM XSS攻击
- 3. '&'角色是否对xss攻击安全?
- 4. 浏览器URL编码XSS攻击是否易受攻击?
- 5. 我是否有POST风险的CSRF攻击风险,不需要用户登录?
- 6. 需要推荐Linux上的REST风格的Web服务
- 7. 需要在Struts2和Spring中实现REST风格的Web服务
- 8. 需要帮助来“设置”一个REST风格的web服务
- 9. XSS攻击防护
- 10. 防止XSS攻击
- 11. 防止XSS攻击
- 12. XSS攻击防范
- 13. 什么是REST风格的Web服务
- 14. 跨站点脚本攻击(xss)攻击
- 15. 需要特定XSS攻击媒介的解释
- 16. 这是一个有效的XSS攻击
- 17. CakePHP的:防止XSS攻击
- 18. XSS在wordpress中的攻击?
- 19. URL中的XSS攻击
- 20. 我需要在HTML标签属性,以防止XSS攻击
- 21. XSS攻击 - 更多信息需要修补
- 22. 惠普服务管理器REST风格的Web服务查询
- 23. 防止xss攻击/注入
- 24. XSS DOM易受攻击
- 25. 防止Javascript和XSS攻击
- 26. AJAX XSS攻击和.Net MVC
- 27. Json.Net Wrapper防止Xss攻击
- 28. angularjs防止XSS攻击
- 29. Meteor.js和CSRF/XSS攻击
- 30. 如何避免XSS攻击
当你说wcf休息服务时,你需要更具体。 Wcf使用webhttpbinding或Web API? –
嗨Darrel,只是想知道它是如何不同,如果它的WebHttpBinding或WebAPI。 – Rajesh
它们是构建REST服务的两个完全不同的库。网络API是一个正确的;-) –