暴露的 RESTful 服务是不是需要检查 XSS 攻击

Posted 2023-03-15

【中文标题】暴露的 RESTful 服务是不是需要检查 XSS 攻击

【英文标题】：Does the RESTful Service exposed need to check for XSS Attacks暴露的 RESTful 服务是否需要检查 XSS 攻击

【发布时间】：2011-12-16 10:34:18

【问题描述】：

我有一个 RESTful WCF 服务，它公开了一个将 XElement 作为参数的方法。

现在我想知道是否需要先检查传入消息是否存在 XSS 攻击，或者框架是否默认处理它。

如果我需要处理，我是否使用 Microsoft XSS 库对来自请求的 XElement 字符串执行此操作。

【问题讨论】：

你说wcf rest service需要更具体一些。 wcf 使用 webhttpbinding 还是 web API？

嗨，Darrel，只是想知道它的 WebHttpBinding 或 WebAPI 有何不同。

它们是用于构建 REST 服务的两个完全不同的库。 Web API 是正确的 ;-)

嗨，Darrel，对不起，我问这个问题可能很愚蠢，但是您如何区分开发 RESTful 服务的方式。我已经实现了 2 种类型的 REST 服务：1. 使用 WebHttpBinding 2. 使用 MVC 样式，即路由机制我这里没有任何配置。

我使用自己的框架，但计划在某个时候迁移到 Web API。 Web API 与 MVC 很好地集成，因此该选项可能值得探索。

【参考方案1】：

查看以下链接了解更多详情

REST Security

REST 没有预定义的安全方法，因此开发人员可以定义自己的安全方法，并且 通常，急于部署...服务的开发人员不会像对待 Web 应用程序那样认真对待它们。