提问人:abid Hussain 提问时间:8/14/2023 最后编辑:Brian Tompsett - 汤莱恩abid Hussain 更新时间:8/14/2023 访问量:35
JSON 数据中的远程文件包含
Remote File Inclusion in JSON Data
问:
我有一个用 angular 构建的应用程序,API 在 .net 中。 当我通过 Postman 检查 API 时,它工作正常, 但是当我尝试使用 angular APP 使用相同的 API 时,我收到如下错误:
攻击类别
:JSON 违规
详细信息
attack_on=“json-key” type=“remote-file-inclusion-in-json” pattern=“misc-commands” token=“pwd” key=“pwd
例 2.
攻击
JSON 数据中的远程文件包含攻击类别:
JSON 违规详细信息
attack_on=“json-key” type=“remote-file-inclusion-in-json” pattern=“misc-commands” token=“ID” key=“ID”
答:
0赞
Kaashan
8/14/2023
#1
这可能与 Angular 无关,并且可能是提供响应的后端的配置问题。需要检查的几件事是:
- 您是否能够使用纯 JS(通过 XHR API)调用 API?
- API 返回的 JSON 数据是否格式不正确?
- 您可以使用模拟机制来模拟 API 调用。尝试将它与后端返回的响应一起使用,并检查它是否仍然失败。
评论
0赞
abid Hussain
8/16/2023
相同的应用程序适用于其他客户端,但是特定客户端的防火墙限制了我们,Get Calls 没有问题,我只有 POST 有问题,此外,当我尝试从邮递员调用相同的 POST API 时(服务器内部和服务器外部)邮递员正在工作,但是当从 Angular 应用程序调用相同的 API 时,它会出错
评论