Question

Есть ли лучший способ, кроме Anti Forgery Token, как встроенные функции в asp.net mvc2. Я хотел бы написать свой собственный http-модуль, чтобы избежать CSRF.

Также, насколько я понимаю, Antiforgerytoken не генерирует куки. "double-submitted cookie" хороший метод?

Любые лучшие практики или предложения.

- редактировать: Эта ссылка полезна: Stackoverflow предыдущий вопрос

maddoxej · Answer 1 · 02 августа 2011

Эта библиотека похожа на то, что вы пишете. http://anticsrf.codeplex.com/ Он использует куки для токена. Я использовал его, и это помогло моему проекту пройти проверку безопасности.

избегайте межсайтового скриптинга через httpmodules для использования в asp.net mvc2

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

избегайте межсайтового скриптинга через httpmodules для использования в asp.net mvc2

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы