1
我正在尋找如何在.NET應用程序中創建自定義反CSRF令牌的建議。我們在大多數應用程序中使用ViewState,但我們希望通過幾次調用.asmx Web服務來實現自定義令牌保護。.NET中的自定義CSRF令牌
如何在.NET中創建安全自定義標記?
A
回答
1
而不是創建一個,我建議使用免費提供,經過時間考驗,質量,現有的之一。
3
所有的ViewState首先不只是一些魔術棒,停止CSRF,如果有的話ViewState的是更多的攻擊比它防止源。 ViewState將prevent CSRF if you have ViewStateUserKey enabled。 (難道這使您的系統上???)
您可以閱讀CSRF Prevention Cheat Sheet,並選擇最適合您的方法。最常見的方法是random token included with every request。
相關問題
- 1. Django的 - CSRF令牌沒有定義
- 2. 在Symfony中創建自定義唯一的csrf令牌
- 3. httplib - CSRF令牌
- 4. 笨,CSRF令牌
- 5. csrf令牌dajaxice
- 6. 自定義TYPO3後端模塊CSRF令牌不適用
- 7. Django的CSRF令牌
- 8. Cookie中的CSRF令牌
- 9. PHP中的Laravel csrf令牌
- 10. csrf令牌使用
- 11. CSRF令牌生成
- 12. Laravel behat CSRF令牌
- 13. 避免CSRF令牌
- 14. 瞭解CSRF令牌
- 15. csrf令牌跟進
- 16. Flask-Security CSRF令牌
- 17. CSRF同步令牌
- 18. CSRF令牌驗證
- 19. 變化CSRF令牌
- 20. 自定義saml令牌
- 21. WCf中的自定義令牌管理
- 22. CSRF 403禁止 - 無效的CSRF令牌
- 23. 的CSRF令牌無效
- 24. CodeIgniter的CSRF令牌問題
- 25. Django的CSRF令牌丟失
- 26. Angular2的Http Laravel CSRF令牌
- 27. Rails的Angular 2 CSRF令牌
- 28. 傳遞一個CSRF令牌
- 29. Symfony2 CSRF令牌無效
- 30. 爲window.location.href添加CSRF令牌
謝謝。這將有所幫助。 – Trynity 2012-08-08 12:34:02