1
我正在寻找如何在.NET应用程序中创建自定义反CSRF令牌的建议。我们在大多数应用程序中使用ViewState,但我们希望通过几次调用.asmx Web服务来实现自定义令牌保护。.NET中的自定义CSRF令牌
如何在.NET中创建安全自定义标记?
A
回答
1
而不是创建一个,我建议使用免费提供,经过时间考验,质量,现有的之一。
3
所有的ViewState首先不只是一些魔术棒,停止CSRF,如果有的话ViewState的是更多的攻击比它防止源。 ViewState将prevent CSRF if you have ViewStateUserKey enabled。 (难道这使您的系统上???)
您可以阅读CSRF Prevention Cheat Sheet,并选择最适合您的方法。最常见的方法是random token included with every request。
相关问题
- 1. Django的 - CSRF令牌没有定义
- 2. 笨,CSRF令牌
- 3. 自定义TYPO3后端模块CSRF令牌不适用
- 4. Django的CSRF令牌
- 5. PHP中的Laravel csrf令牌
- 6. Cookie中的CSRF令牌
- 7. 变化CSRF令牌
- 8. CSRF同步令牌
- 9. CSRF令牌生成
- 10. 自定义saml令牌
- 11. CSRF 403禁止 - 无效的CSRF令牌
- 12. CodeIgniter的CSRF令牌问题
- 13. Django的CSRF令牌丢失
- 14. 的CSRF令牌无效
- 15. Rails的Angular 2 CSRF令牌
- 16. 需要CSRF令牌吗?
- 17. Csrf令牌缩放问题
- 18. 为window.location.href添加CSRF令牌
- 19. CSRF令牌春季安全
- 20. Angular 2 Spring Security CSRF令牌
- 21. laravel CSRF令牌与枝条
- 22. SYMFONY2 - CSRF令牌无效Allwais
- 23. Spring Security获得CSRF令牌
- 24. rails csrf令牌生存期
- 25. Symfony2 CSRF令牌无效
- 26. Braintree CSRF令牌丢失
- 27. 反CSRF令牌和Javascript
- 28. Django csrf令牌使用
- 29. CSRF令牌多种形式
- 30. CSRF不匹配令牌
谢谢。这将有所帮助。 – Trynity 2012-08-08 12:34:02