研究開発の後、私はこれを解決しませんでした。以下のコードを見つけて、このベラコードの欠陥を手伝ってください。
Response.AppendHeader("Content-Disposition"," attachment; filename = " + Session["user_id"] + "_makler.pdf");
説明- 関数呼び出しに、HTTP 応答分割の欠陥が含まれています。サニタイズされていないユーザー入力を HTTP ヘッダーに書き込むと、攻撃者はブラウザーによってレンダリングされた HTTP 応答を操作できるようになり、キャッシュ ポイズニングやクロスサイト スクリプティング攻撃につながる可能性があります。