我们对我们的ASP.net应用程序进行了Fortify扫描。我们发现有许多头部操作问题。所有问题都指向Response.Redirect()。请查看下面的代码,我编码了参数。即使如此,下面的代码仍被视为头部操作问题。
int iCount = 0;
foreach (string Name in Request.QueryString.Keys)
{
iCount++;
if (iCount > 1)
{
url += "&";
}
url += Name;
if (Request.Params[Name]!=null)
{
url += "=" + AntiXss.UrlEncode(Request.Params[Name]);
}
}
Response.redirect(Server.UrlPathEncode(page.root) + "\Test.aspx?" + url);
请问还需要进行哪些更改才能解决问题?