如何在ASP.NET 4.o中防止Web应用程序受到CSRF攻击 [英] How to prevent web application from CSRF attack in ASP.NET 4.o
本文介绍了如何在ASP.NET 4.o中防止Web应用程序受到CSRF攻击的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
你好,
我在asp.net 4.0开发网站
我正面临CSRF攻击。
我尝试过:
我实施了asp.net_sessionID和_token会话防止这种情况。
但是如果用户将这个值从一个浏览器复制到另一个浏览器,那么用户可以在没有用户名密码的情况下登录到这个系统。
请给出一些建议来防止这种情况发生。
ASP.NET 4.0 Framework
Hello,
I am developing web site in asp.net 4.0
In that I am facing CSRF attack.
What I have tried:
I implemented asp.net_sessionID and _token session to prevent this.
But if user copy this values from one browser to another then user can able to login into this system without username password.
Please give some suggestion to prevent this.
ASP.NET 4.0 Framework
推荐答案
请看这里: Cross-Site Request Forgery(CSRF)预防备忘单 - OWASP [ ^ ]
这篇关于如何在ASP.NET 4.o中防止Web应用程序受到CSRF攻击的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
