1
後R & D我沒有解決這個問題。請在下面找到一段代碼並幫助我解決這個問題。HTTP頭中CRLF序列的不當中和('HTTP Response Splitting')
Response.AppendHeader("Content-Disposition"," attachment; filename = " + Session["user_id"] + "_makler.pdf");
說明 - 甲函數調用包含HTTP響應拆分缺陷。將未經過用戶處理的用戶提供的輸入寫入HTTP標頭 允許攻擊者操縱瀏覽器呈現的HTTP響應,從而導致緩存中毒和腳本攻擊。