dotnetomaniak.pl - Zabezpieczenie przed atakami CSRF w ASP.NET MVC

Witaj Maniaku , Zaloguj sięlub Zarejestruj

Strona główna
Kategorie
- Architektura
  Rozwiązania na wyższym poziomie abstrakcji. Wzorce, dobre praktyki i pomysły.
- Bazy danych i XML
  MSSQL, Oracle, mySQL, PostgreSQL. ORMy i nie tylko
- Cloud
  Rozwiązania chmurowe - Azure, AWS i inne
- Daj się poznać 2016
  Artykuły w ramach konkursu Daj się poznać
- Daj się poznać 2017
  Artykuły w ramach konkursu Daj się poznać - edycja 2017
- Inne
  Pozostałe nigdzie indziej niesklasyfikowane artykuły
- Mobile development
  WP7, WindowsMobile, WindowsCE ale także inne platformy mobilne
- Narzędzia
  Przydatne narzędzia dla każdego
- Office
  Sharepoint i wszystko co związane z programowaniem na tę platformę
- Programowanie rozproszone
  Wszystko co związane z rozwojem aplikacji przystosowanych do obsługi więcej niż 1 maszyny
- Silverlight
  Rich Internet Applications od MS. Wszelkie wersje i dodatki.
- Sztuka programowania
  Przykłady ładnego kodu, wpisy o tym jak pisać kod aby był czymś więcej niż zlepkiem znaków
- Web
  Web Forms, MVC, jQuery i inne przydatne rzeczy dla każdego siedzącego w Web Development
- Windows
  WinForms, WPF, kontrolki i wszystko inne związane z programowaniem na platformę Windows
O dotNETomaniaku
Sklep z gadżetami

Strona głównaDaj się poznać 2016

Zabezpieczenie przed atakami CSRF w ASP.NET MVC - Jakub Skoczeń

CSRF czyli Cross-Site Request Forgery jest to w skrócie zmuszenie przeglądarki ofiary do wykonania nieautoryzowanej akcji (za pomocą żądania HTTP). Ofiarą jest zalogowany do serwisu użytkownik. Celem takiego ataku może być podmiana danych w formularzu lub też wykonanie innej akcji np. stworzenie konta użytkownika z uprawnieniami admina. Wypadałoby się przed tym zabezpieczyć tworząc aplikacje webową. Na szczęście mechanizm zabezpieczeń otrzymujemy w ASP.NET MVC out of the box Pokażmy to na przykładzie....

Tagi: ASP.NET MVC, Daj się poznać, dajsiepoznac

Źródło: jakubskoczen.pl

Dziel się z innymi: