Мне было поручено обновить систему безопасности для проекта vb. net webforms 2013 года. В этом проекте не используются главные страницы. Согласно нескольким источникам решение для предотвращения подделки CRSF / межсайтовых запросов состоит в том, чтобы встроить этот код в страницу init:
Protected Overrides Sub OnInit(ByVal e As System.EventArgs)
MyBase.OnInit(e)
If Request.IsSecureConnection = True Then
ViewStateUserKey = Session.SessionID
End If
End Sub
Я добавил это, но как я могу проверить, что он работает. Когда я включаю трассировку в директиве страницы, я не вижу значения ViewStateUserKey, поэтому я не уверен, действительно ли он работает должным образом.
Ссылка: https://owasp.org/www-community/Anti_CRSF_Tokens_ASP-NET