Checkmarx Reflected XSS

У меня есть API на основе Django. После сканирования моего приложения с помощью CheckMarx, оно показало, что у меня есть отраженная XSS уязвимость здесь:

user_input_data = json.loads(request.GET.get('user_input_data'))

То, что я уже пробовал:

  1. Used django.utils.html.escpae
  2. Used django.utils.html.strip_tags
  3. Used html.escape
  4. Used escapejson package

Каждый раз, когда я запускаю сканирование, оно находит сохраненный XSS именно в этом месте

Вернуться на верх