Мы используем Coverity для анализа кода c, и у меня возникает проблема CSRF, из-за которой я не могу исправить ее.
Мы используем ASP. NET веб-форм.
btnAdd_Click - это точка входа в веб-приложение, требующее защиты от подделки межсайтовых запросов (CSRF)
Защита CSRF нигде не обнаружена в этом приложении. Если это не правильно, обратитесь к справке о проверке CSRF, чтобы узнать, как ее указать с помощью опции проверки.
Код:
public void btnAdd_Click(object sender, EventArgs e)
{
// making update to the database
}
- Мы не можем не использовать главную страницу, но мы используем пользовательскую базовую страницу
Пробовал один из рекомендованных Microsoft методов, но это не решило проблему:
protected override OnInit(EventArgs e)
{
base.OnInit(e);
ViewStateUserKey = Session.SessionID;
}
Попробовал механизм ниже, поместив страницу, где есть проблема скрытности. Не удалось решить эту проблему: https://software-security.sans.org/developer-how-to/developer-guide-csrf
Может ли кто-нибудь помочь мне с этим вопросом?