我们在ASP.net应用程序上进行了Fortify扫描.我们发现有很多标头操作问题.所有问题都指向Response.Redirect().请看下面我编码参数的代码.即使这样,下面的代码也算作标题操作问题.
int iCount = 0;
foreach (string Name in Request.QueryString.Keys)
{
iCount++;
if (iCount > 1)
{
url += "&";
}
url += Name;
if (Request.Params[Name]!=null)
{
url += "=" + AntiXss.UrlEncode(Request.Params[Name]);
}
}
Response.redirect(Server.UrlPathEncode(page.root) + "\Test.aspx?" + url);
有人可以告诉我还有什么需要改变来解决这个问题吗?