dotnetomaniak.pl - Artykuły z tagiem AntiForgery

Czym są ataki Cross Site Request Foregery i jak się przed nimi zabezpieczyć w ASP.NET Core ?

Źródło: mickl.net
Dziel się z innymi:
ASP.NET Core vs ataki typu XSRF

Web 2809 dni, 8 godzin, 42 minuty temu mickl 118 źrodło rozwiń

ASP.NET MVC dba o to, aby niemożliwe było dokonanie ataku CSRF. Nie musimy sami generować tokenów i wszystko zostanie obsłużone przez framework. Niestety czasami taka obsługa nie jest zbyt user-friendly. Ostatnio spotkałem następujący scenariusz:Otworzyłem stronę do logowania w dwóch osobnych tabach. Sesja jest więc współdzielona.W  pierwszej z nich, kliknąłem loguj. Token w tym momencie na serwerze jest unieważniany.W drugim tabie token wygenerowany i przechowany w ukrytym polu, nie pokrywa się już z ty...

Dziel się z innymi:
Piotr Zieliński » ASP.NET MVC: Prawidłowa obsługa wyjątków AntiForgery

Web 3806 dni, 7 godzin, 42 minuty temu psz750 233 źrodło rozwiń