问题描述
对于我可以添加哪些代码来减轻以下代码正在产生的Veracode XSS违规行为,有人是否有任何建议?
else if (fileBytes != null && fileBytes.Length > 0)
{
string htmlContent = System.Web.HttpUtility.HtmlDecode((System.Web.HttpUtility.HtmlEncode(System.Text.Encoding.UTF8.GetString(fileBytes,fileBytes.Length))));
htmlContent = AntixssEncoder.HtmlEncode(htmlContent,true);
fileBytes = Encoding.UTF8.GetBytes(htmlContent);
Response.Clear();
MemoryStream ms = new MemoryStream(fileBytes);
Response.ContentType = "text/plain";
response.addheader("content-disposition","attachment;filename=" + fileName);
Response.Buffer = true;
ms.Writeto(Response.OutputStream); // THIS IS CAUSING THE VIOLATION
Response.End();
}
我尝试了许多不同的编码选项,我什至无法将它们完全摆在脑海中。无论我做什么,我都会从Veracode中收到以下违规行为。
网页中与脚本相关的HTML标记的不正确中和(基本XSS)
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)