1
我正在開發一個強制用戶使用HTTPS的網站。我是否也需要擔心使用Html.AnitForgeryToken幫助程序?使用SSL和AntiForgeryToken
A
回答
0
HTTPS僅用於保護數據傳輸。 AntiForgeryToken用於防止CSRF attacks。有和沒有HTTPS的情況下,CSRF攻擊都是可能的,這意味着即使使用HTTPS,您仍然需要這種保護。
相關問題
- 1. 使用AntiForgeryToken與ASP.NET 5和角
- 2. AntiForgeryToken和緩存頁面的使用
- 3. AntiForgeryToken和MachineKey配置
- 4. Telerik Mvc Grid和AntiForgeryToken
- 5. 動態表單和AntiForgeryToken MVC
- 6. 使用Akka.net.io和SSL
- 7. 使用libcurl和SSL
- 8. 使用private_pub和SSL
- 9. 使用ViewModels的JQuery Ajax調用AntiForgeryToken?
- 10. 使用帶鏈接的MVC3 AntiforgeryToken?
- 11. AntiForgeryToken可以在Javascript Post中使用嗎?
- 12. 如何使用帶有Vanilla JS的dropzone.js和MVC 5的AntiforgeryToken?
- 13. AntiForgeryToken無效
- 14. .NET Mvc3 Antiforgerytoken
- 15. Angular2 ASP.NET Core AntiForgeryToken
- 16. 如何使用EC2和SSL
- 17. 使用spring-ldap和ssl
- 18. Android和HTTPS使用SSL
- 19. Netty,SSL和內存使用
- 20. AntiForgeryToken和ValidateAntiForgeryToken的意外行爲
- 21. 使用遠程URL和SSL使用readfile()
- 22. AntiForgeryToken如何工作?
- 23. 部署AntiforgeryToken錯誤
- 24. 在HTTP GET使用MVC3的AntiForgeryToken避免使用Javascript CSRF漏洞
- 25. 使用SSL
- 26. 在Tomcat 6中同時使用SSL和非SSL
- 27. AJAX上的ASP.net MVC AntiForgeryToken
- 28. asp.net MVC antiforgerytoken上異常RedirectToAction
- 29. AntiforgeryToken&許多形式perf
- 30. 到底在哪把antiforgeryToken
取決於您的網站。您的網站是否有任何用戶可以採取的措施,如果其他人假裝是使用跨站請求僞造攻擊的用戶,可能會導致問題? – Dijkgraaf
@Djkgraaf:是的 - 這是一個會員數據庫應用程序,但是如果我使用SSL,是否有可能讓別人獲得用戶的憑據? – Ray