1
我已閱讀下面的鏈接,並完全理解除了一部分。我在關於該鏈接的評論中問了一個問題,但沒有人迴應。防止跨站請求僞造(CSRF)攻擊
http://www.asp.net/web-api/overview/security/preventing-cross-site-request-forgery-(csrf)-attacks
在哪裏我們稱之爲 「ValidateRequestHeader」?
有人能夠回答這個問題嗎?
A
回答
2
取決於您是否使用MVC或WebApi來驗證請求。
對於Web Api我會把它放在Message Handler。
而對於MVC我會把它放在Action Filter。
這樣,它達到你的控制器的操作方法之前請求驗證,因爲這是一個橫切關注點也可以僅通過與屬性裝飾它很容易地應用到任何控制器或動作。
MVC已經建立了[ValidateAntiForgeryToken]屬性。我認爲webapi你需要自己手動。
相關問題
- 1. 這是防止跨站點請求僞造(CSRF)攻擊的安全方法嗎?
- 2. 防止跨站點請求僞造攻擊
- 3. 防止跨站點請求僞造
- 4. 跨站點請求僞造(CSRF)緩解
- 5. CSRF(跨站請求僞造)在PHP
- 6. REST和CSRF(跨站點請求僞造)
- 7. ColdFusion - 預防 - 跨站點請求僞造(CSRF)
- 8. 爲啓用silverlight的WCF服務防止CSRF(或跨網站請求僞造/ XSRF)
- 9. PHP安全的方式把URL的形式,以防止從XSS /跨站請求僞造跨站請求僞造攻擊
- 10. 跨網站請求僞造
- 11. java - 我如何防止跨站點僞造請求
- 12. 如何通過Ajax post防止跨站點請求僞造?
- 13. 防止Liferay中的跨站點請求僞造
- 14. TYPO3中的跨站點請求僞造(CSRF)保護
- 15. Django管理形式可以跨站請求僞造(CSRF)
- 16. 如何防止跨站請求僞造(XSRF/CSRF)攻擊使用URL重寫?可以使用多種技術來防止
- 17. 防止跨站腳本攻擊?
- 18. 防止CSRF攻擊的PUT和DELETE請求的ASP.NET Web API
- 19. 無法登錄到管理控制檯:潛在的跨站點請求僞造(CSRF)攻擊受挫
- 20. asp.net和跨站請求僞造
- 21. 使得跨站請求僞造Rails中
- 22. 防止惡意請求-DOS攻擊
- 23. 任何防止跨站點請求僞造(CSRF)在ASP .NET 4.0(而不是MVC)內的框架內方式?
- 24. 使用cookie而不是會話來防止跨站點請求僞造
- 25. 如何防止使用Perl和Apache進行跨站點請求僞造?
- 26. 在grails中防止CSRF攻擊?
- 27. 防止ASP.NET MVC中的CSRF攻擊
- 28. 如何防止以下CSRF攻擊Oauth2?
- 29. Web安全:防止CSRF攻擊
- 30. HTTPS是否可以防止CSRF攻擊?
但「ValidateRequestHeader」方法必須從某個地方被調用。它從哪裏來的? – sagesky36
你不需要這個方法..所有你需要的是檢查請求頭「RequestVerificationToken」。然後應用你對這一請求標頭值檢查。 –