Abrir problemas de redirección o manipulación de encabezado del análisis de Fortify en asp.net
Hicimos un análisis de Fortify en nuestra aplicación ASP.net. Encontramos que hay muchos problemas de manipulación de encabezados. Todos los problemas apuntan a Response.Redirect (). Eche un vistazo al siguiente código donde codifiqué los parámetros. Incluso entonces, el siguiente código se cuenta como un problema de manipulación del encabezado.
int iCount = 0;
foreach (string Name in Request.QueryString.Keys)
{
iCount++;
if (iCount > 1)
{
url += "&";
}
url += Name;
if (Request.Params[Name]!=null)
{
url += "=" + AntiXss.UrlEncode(Request.Params[Name]);
}
}
Response.redirect(Server.UrlPathEncode(page.root) + "\Test.aspx?" + url);
¿Puede algún organismo informarme qué más se necesita para cambiar aquí para resolver el problema?