我有一個(gè)應(yīng)用程序，我希望用戶能夠上傳和下載自己的文件。我實(shí)現(xiàn)了上傳和下載，但是我擔(dān)心下載操作的XSS漏洞。我只能使用GET方法實(shí)現(xiàn)實(shí)際下載的文件，但我想保護(hù)它（通常我使用POST +防偽令牌）。我該怎么做？這是我的控制器操作：        public ActionResult DownloadFile(int clientFileId)        {            var clientId = GetClientId(clientFileId);            var client = _unitOfWork.Clients.GetById(clientId);            if (client == null)                return HttpNotFound();            var file = _unitOfWork.ClientFiles.GetById(clientFileId);            if (file == null)                return HttpNotFound();            var practiceId = _unitOfWork.Users.GetPracticeIdForUser(User.Identity.GetUserId());            if (!AuthorizationHelper.CheckBelongsToPractice(_unitOfWork.Clients, typeof(Client),                practiceId, client.Id, nameof(Client.Id), nameof(Client.PracticeId)))                        {                return new HttpUnauthorizedResult();            }            var fileInfo = new FileInfo(file.FilePath);            var fileName = fileInfo.Name;            if (!fileInfo.Exists)                return HttpNotFound();            var path = Path.Combine(Server.MapPath("~/ClientFiles/" + clientId + "/"), fileName);            var contentType = MimeMapping.GetMimeMapping(path);            try            {                var contentDisposition = new System.Net.Mime.ContentDisposition                {                    FileName = fileName,                    Inline = false,                                    };                Response.AppendHeader("Content-Disposition", contentDisposition.ToString());                return File(path, contentType, fileName);            }            catch (Exception ex)            {                new ExceptionlessLogger(ex).Log();                return new HttpStatusCodeResult(500);            }        }