Похоже, что Fortify воспринимает Name как определенное пользователем, и это вызовет ошибку «Manupulation». Если это правда, попробуйте использовать предопределенный список, если это возможно.
елали сканирование Fortify в нашем приложении ASP.net. Мы обнаружили, что существует много проблем с заголовками. Все проблемы указывают на Response.Redirect (). Пожалуйста, посмотрите на код ниже, где я закодировал параметры. Даже тогда приведенный ниже код считается проблемой манипулирования заголовком.
int iCount = 0;
foreach (string Name in Request.QueryString.Keys)
{
iCount++;
if (iCount > 1)
{
url += "&";
}
url += Name;
if (Request.Params[Name]!=null)
{
url += "=" + AntiXss.UrlEncode(Request.Params[Name]);
}
}
Response.redirect(Server.UrlPathEncode(page.root) + "\Test.aspx?" + url);
Может ли какой-нибудь орган сообщить мне, что еще нужно изменить, чтобы решить проблему?