Question

Как предотвратить повторные атаки или множественные постбэки, используя Nonce Key в MVC 2.0

Я ищу низкоуровневое решение для реализации этого. Он не должен быть полным, но приветствуются любые примеры использования ключей Nonce для этой цели в фильтре действий.

Идея состоит в том, чтобы остановить несколько отправок форм пользователем с помощью нажатия нескольких кнопок или ввода нажатий клавиш. У меня уже есть решение JavaScript для этого, но сейчас я ищу универсальный вариант на стороне сервера.

Мой вопрос основан на предложенном здесь решении: Какие методы доступны для остановки нескольких обратных передач формы в ASP.NET MVC?

Alex KeySmith · Answer 1 · 23 мая 2011

Вы можете сохранить уникальный ключ (возможно, Guid), который хранится в сеансе пользователя и обновляется при каждой загрузке каждой страницы.

Гид должен быть включен в каждую форму (возможно, скрытое поле формы) и сравниваться с каждым разом.

Это имеет обратную сторону, если у пользователя открыто более одного окна.

Возможная реализация (однако она предназначена для AntiCSRF - но может быть полезной): Метод HtmlHelper.AntiForgeryToken и ValidateAntiForgeryTokenAttribute

Как предотвратить повторные атаки или множественные постбэки, используя Nonce Key в ASP.NET MVC 2.0

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как предотвратить повторные атаки или множественные постбэки, используя Nonce Key в ASP.NET MVC 2.0

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы