Witaj Maniaku , Zaloguj sięlub Zarejestruj

dotnetomaniak.pl

Dodaj artykuł

Zobacz listę oczekujących artykułów (0)

dotnetomaniak.pl - Artykuły z tagiem CSRF

CSRF

atom rss facebook
4
spam Podbij ↑ Odbij ↓

Bezpieczna aplikacja ASP.NET Core (cz. I) – atak CSRF – Paweł Skaruz o dotnecie i bezpieczeństwie

Gdy zaczynałem przygodę z aplikacjami webowymi, nie sądziłem, że istnieje aż tyle zagrożeń, na które trzeba zwrócić uwagę. Współczesne frameworki dają same w sobie wiele zabezpieczeń i o niektóre rzeczy nie musimy się już troszczyć. Jestem jednak pewny, że bardzo ważna jest świadomość niebezpieczeństwa na jakie są wystawione nasze aplikacje, a co dalej idzie nasi klienci. Tutaj narodził się pomysł serii „Bezpieczna aplikacja ASP.NET Core”. W każdej z części chciałbym opisać zagrożenie oraz sposób w jaki...

Tagi: ASP .NET, asp .net core, CSRF, dotnet, dotnetcore, Security
Źródło: pawelskaruz.pl
Dziel się z innymi:
Bezpieczna aplikacja ASP.NET Core (cz. I) – atak CSRF – Paweł Skaruz o dotnecie i bezpieczeństwie

Daj się poznać 2017 2539 dni, 22 godziny, 8 minut temu paw3lx 194 źrodło rozwiń

2
spam Podbij ↑ Odbij ↓

ASP.NET Core vs ataki typu XSRF

Czym są ataki Cross Site Request Foregery i jak się przed nimi zabezpieczyć w ASP.NET Core ?

Tagi: AntiForgery, Asp.Net Core, CSRF
Źródło: mickl.net
Dziel się z innymi:
ASP.NET Core vs ataki typu XSRF

Web 2612 dni, 12 godzin, 38 minut temu mickl 115 źrodło rozwiń

2
spam Podbij ↑ Odbij ↓

burczu programator - blog: ASP.NET MVC - ValidateAntiForgeryToken dla całego kontrolera

W poprzednim poście - ASP.NET MVC - zabezpieczenie przed Cross-Site Request Forgery - opisałem podstawowy mechanizm zabezpieczania się przed Cross-Site Request Forgery. Ma on jednak pewne ograniczenia. Zwykle 'AntiForgeryToken' przesyłany jest tylko razem z żądaniem typu POST - raczej nie stosuje się żądań typu GET do zatwierdzania formularzy. Typowy kontroler posiada najczęściej wiele akcji POST, jeśli więc chcielibyśmy aby w naszej aplikacji wszystkie formularze były zabezpieczone przed CSRF, musieliby...

Tagi: ASP.NET MVC, CSRF
Źródło: burczu-programator.pl
Dziel się z innymi:
burczu programator - blog: ASP.NET MVC - ValidateAntiForgeryToken dla całego kontrolera

Web 4103 dni, 22 godziny, 28 minut temu burczu 73 źrodło rozwiń

3
spam Podbij ↑ Odbij ↓

burczu programator - blog: ASP.NET MVC - zabezpieczenie przed Cross-Site Request Forgery

Atak Cross-Site Request Forgery (w skrócie CSRF lub XSRF) polega na wykorzystaniu nieświadomego niczego użytkownika, który w danym momencie zalogowany jest do serwisu będącego celem ataku, do wysłania żądania spreparowanego przez hakera. Takie żądanie może na przykład zmieniać dane użytkownika użytego do ataku, na takie, które później będą mogły być wykorzystane przez atakującego do zalogowania się do serwisu. W dzisiejszym poście, chciałbym pokazać jak zabezpieczyć się przed tego typu atakiem w aplikac...

Tagi: ASP.NET MVC, bezpieczeństwo, CSRF
Źródło: burczu-programator.pl
Dziel się z innymi:
burczu programator - blog: ASP.NET MVC - zabezpieczenie przed Cross-Site Request Forgery

Web 4112 dni, 11 godzin, 15 minut temu burczu 88 źrodło rozwiń

Polecamy

Najaktywniejsi w tym miesiącu

Nadchodzące wydarzenia

dotnetomaniak.pl