我们做了Fortify的在我们的ASP.net应用程序进行扫描。我们发现有很多头部处理问题。所有问题都指向Response.Redirect()。请查看下面我编码参数的代码。即使如此,下面的代码也被视为头部处理问题。打开重定向或操纵头从Fortify的问题上扫描asp.net
int iCount = 0;
foreach (string Name in Request.QueryString.Keys)
{
iCount++;
if (iCount > 1)
{
url += "&";
}
url += Name;
if (Request.Params[Name]!=null)
{
url += "=" + AntiXss.UrlEncode(Request.Params[Name]);
}
}
Response.redirect(Server.UrlPathEncode(page.root) + "\Test.aspx?" + url);
有些机构能让我知道还有什么需要改变来解决问题吗?