Я прочитал в статье, что ASPX-страницу можно защитить от CSRF с помощью ViewState.Но в моем случае эта страница вызывается асинхронно через API-интерфейс WebRequest, и в упомянутом ниже Update.aspx установлен Async = "true".
Я не мог понять, как можно предотвратить атаку страницы CSRF, так как на ней нет ViewState.
var wRequest = new Sys.Net.WebRequest();
wRequest.set_url("Update.aspx");
wRequest.set_httpVerb("POST");
var body = "<data>";
wRequest.set_body(body);
wRequest.get_headers()["Content-Length"] = body.length;
wRequest.add_completed(onExecuteCompleted);
wRequest.invoke();
Функциями, определенными в Code позади Update.aspx, являются Page_Load, BeginAsyncOperation и EndAsyncOperation.BeginAsyncOperation и EndAsyncOperation предназначены для асинхронной задачи.
Как реализовать защиту CSRF для Update.aspx в приведенном выше фрагменте?