1
После R & D я не принял решение об этом. Пожалуйста, найдите ниже код и помогите мне с этим недостатком veracode.Ненадлежащая нейтрализация последовательностей CRLF в заголовках HTTP («Разделение ответа HTTP»)
Response.AppendHeader("Content-Disposition"," attachment; filename = " + Session["user_id"] + "_makler.pdf");
ОПИСАНИЕ - Вызов функции содержит HTTP-ответ расщепления недостаток. Написание несанкционированного вводимого пользователем ввода в HTTP-заголовок позволяет злоумышленнику манипулировать HTTP-ответом, отображаемым браузером, что приводит к отравлению кеша и кросс-сайтам атак сценариев.