C# C语言中JSON注入的预防
我有以下代码。在强化扫描中,我们发现此代码中存在安全漏洞。它倾向于JSON注入。我们如何验证JSON字符串C# C语言中JSON注入的预防,c#,json,code-injection,C#,Json,Code Injection,我有以下代码。在强化扫描中,我们发现此代码中存在安全漏洞。它倾向于JSON注入。我们如何验证JSON字符串 public ActionResult CreateUser(string createUserModel) { User model = JsonConvert.DeserializeObject<User>(createUserModel); 随后验证用户模型,或将UserModel作为参数传递给CreateUser操作,并从您使用的框架的经典验证中获益。是否为A
public ActionResult CreateUser(string createUserModel)
{
User model = JsonConvert.DeserializeObject<User>(createUserModel);
随后验证用户模型,或将UserModel作为参数传递给CreateUser操作,并从您使用的框架的经典验证中获益。是否为ASP.NET MVC?根据您期望的JSON模式验证字符串?嗯。。。JSON有点像模式语言,对吗?是吗?嗯……您的json模式可以更改验证方法。也许你可以告诉我们什么是用户