Неправильная нейтрализация HTML-тегов, связанных со сценариями, на веб-странице (базовый XSS) (CWE ID 80) для ответа. BinaryWrite

Я попытался применить кодировку для имени файла, но по-прежнему получаю ошибку veracode в response.BinaryWrite(data);

Ниже мой код:

                    WebClient req = new WebClient();
                    HttpResponse response = HttpContext.Current.Response;
                    response.Clear();
                    response.ClearContent();
                    response.ClearHeaders();
                    response.Buffer = true;
                    response.AddHeader("Content-Disposition", "attachment;filename=\"" + XSSSec.Encoder.HtmlEncode(FileName) + "\"");
                    byte[] data = req.DownloadData(FilePath);
                    response.BinaryWrite(data);
                    Response.Flush();
                    Response.SuppressContent = true;

Любые предложения по устранению этой проблемы?


c# veracode xss
person raghu    schedule 10.11.2016    source источник
comment
Возможный дубликат Как исправить неправильную нейтрализацию HTML-тегов, связанных со сценариями, на веб-странице (базовый XSS) с сообщением об ошибке?   -  person    schedule 10.11.2016
comment
Эми, кодировка HTML не работает для byte[]. Ошибка Veracode в response.BinaryWrite   -  person raghu    schedule 10.11.2016