Estoy creando una API de descanso que sirve exclusivamente a JSON. Puede que algún día sea consumido por una aplicación basada en navegador. ¿Hay algo que deba hacer para evitar los ataques XSS?
Estoy creando una API de descanso que sirve exclusivamente a JSON. Puede que algún día sea consumido por una aplicación basada en navegador. ¿Hay algo que deba hacer para evitar los ataques XSS?
Depende del consumidor de datos que desinfecte los datos, por lo que tal vez usted proporcione un documento de los riesgos potenciales derivados del uso de su API.
Por ejemplo, ¿de dónde obtiene su API sus datos? ¿Estás limpiando los datos? Es un riesgo que el consumidor podría necesitar saber y cómo mitigaría el riesgo.