如何解决GraphQL-Java XSS安全性
我正在实现一个graphql-java服务器,并不是所有输出字符串都可以信任,因为它们包含(不可信)人类提供的数据。
所以我想知道是否需要显式转义服务器上的数据。
我所关心的是客户端(js可能是Relay或Appollo)接收响应并将其传递给其组件的边界。 (安全地插入DOM,我会考虑客户的责任)
那么将XSS承载字符串作为GraphQLString返回给客户端是否安全?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。