dotnetomaniak.pl - Artykuły z tagiem AntiForgery

Czym są ataki Cross Site Request Foregery i jak się przed nimi zabezpieczyć w ASP.NET Core ?

Źródło: mickl.net
Dziel się z innymi:
ASP.NET Core vs ataki typu XSRF

Web 867 dni, 6 godzin, 51 minut temu mickl 115 źrodło rozwiń

ASP.NET MVC dba o to, aby niemożliwe było dokonanie ataku CSRF. Nie musimy sami generować tokenów i wszystko zostanie obsłużone przez framework. Niestety czasami taka obsługa nie jest zbyt user-friendly. Ostatnio spotkałem następujący scenariusz:Otworzyłem stronę do logowania w dwóch osobnych tabach. Sesja jest więc współdzielona.W  pierwszej z nich, kliknąłem loguj. Token w tym momencie na serwerze jest unieważniany.W drugim tabie token wygenerowany i przechowany w ukrytym polu, nie pokrywa się już z ty...

Dziel się z innymi:
Piotr Zieliński » ASP.NET MVC: Prawidłowa obsługa wyjątków AntiForgery

Web 1864 dni, 5 godzin, 51 minut temu psz750 231 źrodło rozwiń

Sklep z gadzetami
Dotnetos Conference

Najaktywniejsi

1
(32 881,59)
2
(32 816,53)
3
(27 178,29)
4
(21 178,88)
5
(20 336,33)
6
(13 018,14)
7
(10 449,89)
8
(9 775,28)
9
(8 283,27)
10
(6 822,96)
11
(6 214,22)
12
(5 393,84)
13
(4 097,38)
14
(3 979,62)
15
(3 863,06)
16
(3 599,31)
17
(3 448,35)
18
(3 318,39)
19
(3 224,66)
20
(3 105,41)