バックボーンコレクション、休息、および裸の配列
-
11-12-2019 - |
解決
CITEのセキュリティ問題は、スクリプトに要求されたJSONアレイがネイティブのJavaScriptアレイタイプをオーバーライドすることによって評価できるという事実によって引き起こされるCSRFの脆弱性です。これは脆弱性の良い説明です。a>。AFAIK、これは平野のJSONオブジェクトではできません。
通常、セキュリティ上の理由からだけでなく、APIの柔軟性や弾力性が向上するため、コレクションの応答を折り返すことをお勧めします。
所属していません StackOverflow