要在客户端的浏览器中打开pdf文件,我使用以下服务器端C#代码
context.Response.BinaryWrite(byteArray);
现在问题是Veracode在这一行上给出了XSS漏洞(CWE ID 80)。
任何人都可以帮我解决这个缺陷吗?
答案 0 :(得分:0)
这表明受污染的数据正在请求的响应流中着陆。这意味着攻击者可能潜在将数据注入您的网站(我们称之为XSS)或在此特定情况下您的pdf文件(不同于XSS,但仍然是注入弱点)。我会确保攻击者没有向量将任意数据注入您的PDF文件,可能会损害该PDF文档的使用者。