0

要在客户端的浏览器中打开 pdf 文件,我使用以下服务器端 C# 代码

context.Response.BinaryWrite(byteArray);

现在的问题是 Veracode 在这条线上给出了 XSS 缺陷(CWE ID 80)。

谁能帮我解决这个缺陷?

4

1 回答 1

0

这表明受污染的数据正在到达请求的响应流中。这意味着攻击者可能会将数据注入您的网站(我们称之为 XSS),或者在这种特定情况下是您的 pdf 文件(与 XSS 不同,但仍然是注入漏洞)。我会确保攻击者没有向量可以将任意数据注入您的 PDF 文件中,这些数据可用于危害该 PDF 文档的使用者。

于 2013-09-12T19:20:35.593 回答