Prévention de l'injection XML dans le projet de ressort angularJS

Question

J'ai conçu un projet basé sur le Web en utilisant le ressort et le mode hibernation & angularJs. Dans les tests de sécurité dont je ne suis absolument pas conscient, j'ai découvert qu'il y a des vulnérabilités d'injection XML, en particulier sur les requêtes GET.

Il y a quelques-uns des cas de cette question:

/MyProject/auditlog/getrecords [currentPage JSON parameter] 
/MyProject/auditlog/getrecords [fromDate JSON parameter] 
/MyProject/auditlog/getrecords [isApp JSON parameter] 

Alors, je pense pense qu'il peut être résolu à côté angulaire frontal?

Et comment puis-je résoudre ce problème de sécurité. S'il vous plaît aider.

Answer 1

Je pense que vous pourriez confondre quelques problèmes ici. Il y a XML Injection (qui se produirait dans votre code serveur) et AngularJS Injection (Template Injection) qui se produirait si vous écrivez des données dans le côté du serveur de template AngularJS, ce que vous ne devriez jamais faire. Si vous utilisez JSON, je ne sais pas vraiment où l'injection XML entrera en jeu, sauf si vous utilisez le côté serveur de valeurs JSON pour construire un document XML.

S'il s'agit d'une injection dans AngularJS entraînant un XSS (Cross Site Scripting), vous utilisez probablement AngularJS de façon inappropriée.

Pour plus d'informations sur le problème trouvé, je pourrais être plus précis. Pouvez-vous fournir plus d'informations?