C #:
var docContent = GetBytesFromMyDB(); //gets bytes from sql db
var httpResponse = HttpContext.Current.Response;
httpResponse.BinaryWrite(docContent);
В приведенном выше коде, прежде чем писать docContent для ответа, я должен проверить, имеет ли он XSS-уязвимость.Если так, у меня есть сценарий или уязвимый контент в нем.
Пожалуйста, помогите мне в этом вопросе.