2. 질의 응답
  3. 노출 된 RESTful 서비스가 XSS 공격을 검사해야합니까?

노출 된 RESTful 서비스가 XSS 공격을 검사해야합니까?

2011-10-27 3 views
1

XElement를 매개 변수로 취하는 메소드를 제공하는 RESTful WCF 서비스가 있습니다.노출 된 RESTful 서비스가 XSS 공격을 검사해야합니까?

이제 XSS 공격에 대한 수신 메시지를 확인해야하는지 또는 프레임 워크가 기본적으로 처리하는지 알고 싶습니다.

내가 처리해야하는 경우 Microsoft XSS 라이브러리를 사용하여 요청에서 오는 XElement 문자열에 대해이 작업을 수행해야합니까?

출처

2011-10-27 Rajesh

+0

wcf rest service를 말할 때 좀 더 구체적이어야합니다. Wcf는 webhttpbinding 또는 web API를 사용합니까? –

+0

안녕하세요 Darrel, WebHttpBinding 또는 WebAPI가 다른 경우 어떻게 달라지는 지 알고 싶습니다. – Rajesh

+0

REST 서비스를 빌드하기위한 두 개의 완전히 다른 라이브러리입니다. 웹 API가 바로 끝났습니다 ;-) –

답변

1

체크 자세한 내용

에 대한 아래 링크

REST Security

... 서비스는 돈을 전개 개발자가 직접 정의 할 수 있도록 미리 정의 된 보안 방법이 있고, 종종 하지 않고, 서둘러 개발자 그냥 얻을 REST 웹 애플리케이션을 취급하는 것과 같은 수준의 근면함으로 그들을 대우하지 않습니다.

출처

2011-10-27 11:29:24 SShebly

+0

안녕하세요, 링크를 보내 주셔서 감사합니다. – Rajesh

 관련 문제

  • 관련 문제 없음^_^