У меня есть некоторые проблемы, связанные с безопасностью, которые нуждаются в помощи для понимания.
SRI: «Субресурсная целостность (SRI) - это функция безопасности, которая позволяет браузерам проверять, какие ресурсы они выбирают (например, из CDN) доставляются без неожиданных манипуляций. Он работает, позволяя вам предоставить криптографию c га sh, которой должен соответствовать извлекаемый ресурс. ". MSDN
, но инструмент (запущенный клиент) указал проблему на asp. net mvc action (например: rootcause url: Home / Login, метод rootcause: Post), я не понял роль SRI на уровне действия.
другие проблемы: -Атака на частную эскалацию -чувствительная атака на подверженность воздействию данных -Активация кеша броузера -крестовая атака сценариев сайта -cook ie Атрибутная атака
Любая помощь по вышеуказанным вопросам очень ценится.