1
我們正在使用asp.net MVC開箱即用的安全AntiCSRF。我們有很多使用AJAX POST和JSON的表單。ASP.NET MVC AntiCrsf令牌是否依賴機器密鑰
該應用程序將使用3個Web服務器負載均衡託管在Azure中。
可有人請澄清如下:
如何ASP.NET生成CSRF令牌?
如果它使用計算機密鑰,是否需要配置任何內容以確保請求能夠在Azure非粘性負載平衡上運行?
謝謝。
A
回答
-1
它作爲cookie發送並隱藏在HTML表單域中,兩者在提交時必須相同。
這個想法是,cookie不能被外部攻擊者設置。
http://www.asp.net/web-api/overview/security/preventing-cross-site-request-forgery-(csrf)-attacks
3
基礎上防僞類的源代碼,我可以斷定,它使用的machineKey導出令牌:
儘管在ASP.NET場部署的最佳實踐出於其他原因(使用表單身份驗證,Viewstate簽名和其他安全相關項目時的身份驗證Cookie)使用相同的機器密鑰。無論防僞標記如何,我都會選擇在整個農場同步它們。這將是另一個原因:)。
相關問題
- 1. #pragma指令編譯器是否依賴?
- 2. ASP.Net MVC 5如何加密JWT令牌
- 3. ComputeHash在計算時依賴於機器密鑰嗎?
- 4. 令牌正則表達式是否支持依賴註釋?
- 5. ASP.NET MVC依賴注入和幫助器
- 6. 代碼中的ASP.NET機器密鑰設置密鑰
- 7. Twitter API密鑰,祕密和令牌
- 8. Asp.net mvc 3依賴注入
- 9. 在ASP.NET MVC依賴注入
- 10. ASP.NET MVC - 依賴注入
- 11. ASP.NET MVC依賴注入?
- 12. ASP.NET MVC中的依賴DropDown?
- 13. 依賴注入asp.net的MVC
- 14. 如何將令牌密鑰和令牌密鑰傳遞給Alamofire請求?
- 15. 是否可以在ASP.NET MVC FilterAttribute上使用依賴注入/ IoC?
- 16. 通過HTTPS和令牌加密調用依賴方
- 17. Asp.Net成員登錄和機器密鑰
- 18. 更改簽名密鑰並不能否定現有令牌
- 19. LIBELAS是否依賴於相機參數?
- 20. 訪問令牌是否加密
- 21. OAuth訪問令牌是否保密?
- 22. APNS令牌是否應加密?
- 23. 是否有可能在ASP.NET MVC 3中有多個依賴解析器?
- 24. 從Magento獲取訪問密鑰和訪問令牌密鑰
- 25. 是ConfigurationManage - > section.SectionInformation.ProtectSection()是否依賴於機器?
- 26. RSA密鑰容器中的密鑰是否已加密?
- 27. 結束令牌後開始密鑰的令牌排序
- 28. OAuthRequestValidator訪問令牌和訪問令牌密鑰
- 29. $ scope是否依賴?
- 30. 的OAuth2,令牌密鑰不守會議
我明白了。我的問題是如何使用機器密鑰生成令牌。如果是的話,所有的網絡服務器(負載均衡)需要有相同的密鑰 –
我不這麼認爲,這是一個隨機值 –