我有一个小型 Flask API,最近通过 Vericode 运行。我的每一个返回语句都被标记为“网页中与脚本相关的 HTML 标签的不正确中和(基本 XSS)(CWE ID 80)”。我已阅读此错误,它与 JSON 响应正文中的转义字符有关。
我尝试过使用
jsonifyreturn jsonify(some_dict), 200
和
Responsereturn Response(some_dict, status=200, mimetype='application/json')
但这两种风格都已被标记。有没有人见过这个?有解决办法吗?
对我有用的是在返回之前将清理后的值分配给新变量。