У нас есть внешняя команда для проверки безопасности, они используют инструмент для достижения этой цели.В отчете показано, что весь код, написанный как:
actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.BadRequest);
, уязвим к атакам XSS. Не могли бы вы объяснить, как это возможно, и как мы можем исправить проблему?
Спасибо,
Bilel