dotnetomaniak.pl - Artykuły z tagiem AntiForgery

Czym są ataki Cross Site Request Foregery i jak się przed nimi zabezpieczyć w ASP.NET Core ?

Źródło: mickl.net
Dziel się z innymi:
ASP.NET Core vs ataki typu XSRF

Web 2851 dni, 23 godziny, 45 minut temu mickl 118 źrodło rozwiń

ASP.NET MVC dba o to, aby niemożliwe było dokonanie ataku CSRF. Nie musimy sami generować tokenów i wszystko zostanie obsłużone przez framework. Niestety czasami taka obsługa nie jest zbyt user-friendly. Ostatnio spotkałem następujący scenariusz:Otworzyłem stronę do logowania w dwóch osobnych tabach. Sesja jest więc współdzielona.W  pierwszej z nich, kliknąłem loguj. Token w tym momencie na serwerze jest unieważniany.W drugim tabie token wygenerowany i przechowany w ukrytym polu, nie pokrywa się już z ty...

Dziel się z innymi:
Piotr Zieliński » ASP.NET MVC: Prawidłowa obsługa wyjątków AntiForgery

Web 3848 dni, 22 godziny, 44 minuty temu psz750 233 źrodło rozwiń

Najaktywniejsi w tym miesiącu