저는 AngularJS 프론트 엔드가있는 .NET 백엔드를 가지고 있습니다. 이 모든 작업은 사용자가 데이터는 JSON으로, 내 백엔드 인코딩되지 않은, 나는 데이터베이스에 입력 된 텍스트를 저장, 전송Json을 백엔드에서 AngularJ로 인코딩해야합니까?
<script>alert('xss');</script>
로 자신의 이름을 입력 할 때 (아무 자바 스크립트가 실행되지), 텍스트를 보내 , Json과 같이 데이터를 읽을 때 프론트 엔드로 다시 인코딩되지 않습니다.
이 모든 것은 작동하지만 Json을 인코딩하도록 권고 한 보안 코스를 보았습니다.
내 경우에는 Json을 더 잘 인코딩해야합니까?
,"aanvragernaam":"<script>alert('xss');</script>","
이것은 자바 스크립트 삽입입니다.문서 ('document.write')에 쓰지 않는 한 괜찮습니다. ** 그러나 어쨌든 JSON을 사용하는 것이 좋습니다. –
그래, 내가 정말 명확하게 지정하지 않았다. 나는 이미 Json을 사용하고있다. (나는 그 질문을 편집했다.) – Michel
실제로 서버에 데이터를 게시하기 전에 입력을 살균 할 수있다. –