标签: asp.net fortify response-headers
我使用强化扫描。我有一个aspx,它将数据库中的值添加到响应头。 Fortify扫描报告此标题操作部分下的漏洞。为了解决这个问题,我尝试使用AntiXSS库验证从数据库中获取它的值,并且我尝试使用regex(仅仅是字母数字)将值列入白名单。但扫描仍然报告问题。
我的修复有什么问题。