[英]Prevention of JSON Injection in C#
我有以下代码。 在 Fortify 扫描中,我们发现此代码存在安全漏洞。 它很容易发生 JSON 注入。 我们如何验证 JSON 字符串
public ActionResult CreateUser(string createUserModel)
{
User model = JsonConvert.DeserializeObject<User>(createUserModel);
之后验证用户模型或将UserModel作为参数传递给CreateUser操作,并从您使用的框架的经典验证中受益(它是 ASP.NET MVC 吗?)。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.