c# - Response.BinaryWrite() 方法的 Veracode 扫描 XSS 问题
问题描述
在运行 veracode 扫描时,以下行引发了一个漏洞:
Page.Response.BinaryWrite(stream.GetBuffer());
其中,stream 是System.IO.MemoryStream 的一个对象。
我已经尝试了下面的代码行
Page.Response.BinaryWrite(Encoding.ASCII.GetBytes(HttpUtility.HtmlEncode(stream.GetBuffer())))
但是,同样的问题再次出现在扫描中。
扫描错误的一些细节:
网页中与脚本相关的 HTML 标签的不正确中和(基本 XSS)(CWE ID 80)
解决方案
推荐阅读
- python - Python模块乌龟没有正确导入
- ios - 如何在应用中心访问托管在 azure devops 上的私有 CocoaPod 存储库以进行自动构建?
- azure - Azure Service Fabric ImageStoreService 失败
- botframework - MS Teams 中的自适应卡片格式
- c - 在 for 循环中有效地打印每 x 次迭代
- android - 用户关闭位置权限后,如何在 Android 10 中再次请求位置权限?
- jenkins - Jenkins 在拉取图像时添加了私有注册 URL 标签
- swiftui - 如何在 SwiftUI 中显示文本 2 秒然后将其隐藏?
- java - 如何使用具有多个对象类型(如字符串、对象、布尔值)的“回复”之类的单个键。我正在尝试解析它以填充 Recyclerview
- python - 使用带有 tkinter 的 Telethon 连接到电报而不冻结 GUI