¿Cuáles son las responsabilidades de una API de descanso JSON para prevenir el XSS? [duplicar]

1

Estoy creando una API de descanso que sirve exclusivamente a JSON. Puede que algún día sea consumido por una aplicación basada en navegador. ¿Hay algo que deba hacer para evitar los ataques XSS?

    
pregunta user1710019 12.12.2018 - 03:10
fuente

1 respuesta

0

Depende del consumidor de datos que desinfecte los datos, por lo que tal vez usted proporcione un documento de los riesgos potenciales derivados del uso de su API.

Por ejemplo, ¿de dónde obtiene su API sus datos? ¿Estás limpiando los datos? Es un riesgo que el consumidor podría necesitar saber y cómo mitigaría el riesgo.

    
respondido por el McMatty 12.12.2018 - 03:18
fuente

Lea otras preguntas en las etiquetas