![](/img/trans.png)
[英]What is the Difference between HttpContext.Request and Request a .NET Core controller?
[英].Net Core API Cross Site Scripting on HttpContext.Request.Form
我有一個.Net Core API ,我正在嘗試使用HttpContext.Request.Form["TestInput"]
讀取參數。 此特定行被其中一個工具檢測為跨站點腳本(反映)問題。 問題是什么,我們該如何補救?
代碼:-
[ApiController]
[Route("api/[controller]/[action]")]
public class TestController
{
public IActionResult TestAction()
{
var str=Convert.ToString(HttpContext.Request.Form["TestInput"]); // this line is detected as Cross Site Scripting issue
// bla bla bla
return OK();
}
}
您可以使用以下代碼:
var str= Convert.ToString( HttpUtility.HtmlEncode(HttpContext.Request.Form["TestInput"]));
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.