HTTP頭中CRLF序列的不當中和（'HTTP Response Splitting'）

Question

後R & D我沒有解決這個問題。請在下面找到一段代碼並幫助我解決這個問題。

Response.AppendHeader("Content-Disposition"," attachment; filename = " + Session["user_id"] + "_makler.pdf"); 

說明 - 甲函數調用包含HTTP響應拆分缺陷。將未經過用戶處理的用戶提供的輸入寫入HTTP標頭 允許攻擊者操縱瀏覽器呈現的HTTP響應，從而導致緩存中毒和腳本攻擊。

Answer 1

這是很簡單的問題 只需添加

Session["user_id"].ToString().Replace("\n",String.Empty).Replace("\r",String.Empty)