C# 为什么Web Api不支持与MVC相同的AntiXss库?
根据Microsoft从.NET 4.0开始的版本,框架中包含并默认启用。 这对于MVC是正确的,但是当涉及到WebAPI时,没有合适的解决方案 例如,我有一个非常基本的API流:C# 为什么Web Api不支持与MVC相同的AntiXss库?,c#,.net,asp.net-mvc,asp.net-web-api,xss,C#,.net,Asp.net Mvc,Asp.net Web Api,Xss,根据Microsoft从.NET 4.0开始的版本,框架中包含并默认启用。 这对于MVC是正确的,但是当涉及到WebAPI时,没有合适的解决方案 例如,我有一个非常基本的API流: public class MessageViewModel { public int TargetID { get; set; } public string Content { get; set; } } 以及Api控制器: public class MessagesController : A
public class MessageViewModel
{
public int TargetID { get; set; }
public string Content { get; set; }
}
以及Api控制器:
public class MessagesController : ApiController
{
[HttpPost]
public MessageResponse SendMessage(MessageViewModel model)
{
MessageResponse response = null;
if (ModelState.IsValid)
{
response = _logic.SendMessage(model);
}
return response;
}
}
MessageViewModel对象的此内容属性可能包含稍后将发送给其他用户的恶意脚本/代码
有没有一种方法可以像在MVC中一样在Web Api上启用AntiXSS?如果没有,有什么合适的解决方案可以保护整个应用程序免受XSS攻击,而不必在每个特定的视图模型上应用属性