各位大神們好:
公司最近將舊的專案送去給品保源碼檢測,結果出現滿多 Stored XSS 的問題(如下圖)。
是要對資料進行匯出Excel的寫法(使用NPOI),被檢測出有問題,程式碼如下。
Response.BinaryWrite(ms.ToArray());
有使用下面寫法嘗試將byte[]進行 Encode ,結果重新檢測一樣沒過XD
byte[] msarray = ms.ToArray();
for (int i = 0; i < msarray.Length; i++)
{
msarray[i] = byte.Parse(Server.HtmlEncode(msarray[i].ToString()));
}
Response.BinaryWrite(msarray);
不曉得各位大神們,有什麼其他寫法可以對byte[]進行Encode,
或有其他解法可以通過這個源碼檢測的Stored XSS問題呢?
感謝