Я выполняю анализ кода для фортификации, и я получил следующую ошибку в теге формы
Пост формы в строке FinalConfigMaintenanceForm.aspx 101 должен содержать секрет для конкретного пользователя, чтобы не дать злоумышленнику сделатьнесанкционированные запросы.
Объяснение:
Уязвимость подделки межсайтовых запросов (CSRF) возникает, когда: 1. Веб-приложение использует файлы cookie сеанса.
Приложение выполняет HTTP-запрос без проверки того, что запрос был сделан с согласия пользователя.