我正在使用一個軟件,它通過一個應用程序安全性來指示「可能不安全」的行代碼。outputStream寫一個byteArray - XSS預防
考慮下面的代碼的應用程序是簽訂outputStream.write()
線在網頁中
response.addHeader("Content-Disposition","attachment; filename=" + Util.NeutralizeFileName(filename));
byte[] bytes = obj_Data.getBytes("File");
ServletOutputStream ouputStream = response.getOutputStream();
ouputStream.write(bytes, 0, bytes.length);
ouputStream.flush();
ouputStream.close();
其實腳本相關的HTML標記的不當中和的指責,我不寫一個HTML頁面,但文件下載。並且在將其轉換爲字節之前的所有數據正在驗證和中和。
所以,我的問題是:這是一個虛假的警告?如果不是,我該怎麼做才能正確驗證?