堆棧內存溢出
  簡體   English   中英

.Net Core API HttpContext.Request.Form 上的跨站點腳本

[英].Net Core API Cross Site Scripting on HttpContext.Request.Form

 原文  2021-01-19 11:58:29       .net/ asp.net-core/ xss

問題描述

我有一個.Net Core API ,我正在嘗試使用HttpContext.Request.Form["TestInput"]讀取參數。 此特定行被其中一個工具檢測為跨站點腳本(反映)問題。 問題是什么,我們該如何補救?

代碼:-

    [ApiController]
    [Route("api/[controller]/[action]")]
    public class TestController 
    {
    
    public IActionResult TestAction()
            {
    var str=Convert.ToString(HttpContext.Request.Form["TestInput"]); // this line is detected as Cross Site Scripting issue
    
    // bla bla bla
    return OK();
    }
    
    }

1 個解決方案

解決方案1
 0 已采納  2021-01-21 06:41:03

您可以使用以下代碼:

 var str= Convert.ToString( HttpUtility.HtmlEncode(HttpContext.Request.Form["TestInput"]));

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 HttpContext.Request 和 Request a .NET Core controller 有什么區別? .NET HTML白名單(反xss /跨站點腳本) ASP.NET EnableViewStateMac跨站點腳本 .NET Core 中的 HttpContext 和緩存 >= 1.0 Request.Form .NET Core .NET Core 中的 HttpContext.Response.Cache 等價物? 解決.NET Core Startup中的Hangfire依賴關系/ HttpContext問題 .NET Core 5.0 對配置和 HttpContext 的單例訪問 在ASP.NET Web Api的自定義消息處理程序中,HttpContext.Current.Request始終為null 如何將 api 版本相關數據設置為 httpcontext 以在 .net core 中進行單元測試?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM