как настроить naxsi для json rest apis?
Например, один из моих API:
Разместить запрос:
/ API / v0 / Логин
тело:
{
"username":"[email protected]",
"password":"eeeee"}
Я хочу защитить этот API с помощью naxsi, я не могу найти нигде, чтобы настроить naxsi для принятия json в теле (предполагается, что это SQL-код в теле)
Решение
Я думаю, что naxsi блокирует ваш упомянутый запрос, так как имеет специальный символ ‘@’. Проверьте SQL-инъекцию Mainrules, определенную в файле naxsi.core.rules, и внесите в белый список правило (которое блокирует это), чтобы разрешить ему принимать «@» в запросе.
Другие решения
Других решений пока нет …