C# Veracode扫描XSS问题以获得响应。BinaryWrite()方法
运行veracode扫描时,针对以下行引发了一个漏洞:C# Veracode扫描XSS问题以获得响应。BinaryWrite()方法,c#,xss,veracode,C#,Xss,Veracode,运行veracode扫描时,针对以下行引发了一个漏洞: Page.Response.BinaryWrite(stream.GetBuffer()); 其中,流是System.IO.MemoryStream的对象。 我已经尝试了下面的代码行 Page.Response.BinaryWrite(Encoding.ASCII.GetBytes(HttpUtility.HtmlEncode(stream.GetBuffer()))) 但是,同样的问题再次出现在扫描中 扫描错误的一些详细信息: 网页中
Page.Response.BinaryWrite(stream.GetBuffer());
Page.Response.BinaryWrite(Encoding.ASCII.GetBytes(HttpUtility.HtmlEncode(stream.GetBuffer())))
您是否尝试对此进行检查并对响应进行编码或转义?弱点描述非常清楚:软件接收来自上游组件的输入,但它不会中和或错误地中和特殊字符,如“”,和“&”当它们被发送到处理web页面的下游组件时,可以将其解释为web脚本元素。(来自)你看到了吗?好的,让我们缩小,你正试图回应来自。。。。到哪里什么样的应用程序?MVC,webforms?我有一种感觉,你只是忘了设置一些标题,或者以错误的方式响应了一些文件。