dotnetomaniak.pl - Artykuły z tagiem CSRF

Gdy zaczynałem przygodę z aplikacjami webowymi, nie sądziłem, że istnieje aż tyle zagrożeń, na które trzeba zwrócić uwagę. Współczesne frameworki dają same w sobie wiele zabezpieczeń i o niektóre rzeczy nie musimy się już troszczyć. Jestem jednak pewny, że bardzo ważna jest świadomość niebezpieczeństwa na jakie są wystawione nasze aplikacje, a co dalej idzie nasi klienci. Tutaj narodził się pomysł serii „Bezpieczna aplikacja ASP.NET Core”. W każdej z części chciałbym opisać zagrożenie oraz sposób w jaki...

Źródło: pawelskaruz.pl
Dziel się z innymi:
Bezpieczna aplikacja ASP.NET Core (cz. I) – atak CSRF – Paweł Skaruz o dotnecie i bezpieczeństwie

Daj się poznać 2017 2749 dni, 2 godziny, 13 minut temu paw3lx 201 źrodło rozwiń

Czym są ataki Cross Site Request Foregery i jak się przed nimi zabezpieczyć w ASP.NET Core ?

Źródło: mickl.net
Dziel się z innymi:
ASP.NET Core vs ataki typu XSRF

Web 2821 dni, 16 godzin, 42 minuty temu mickl 118 źrodło rozwiń

W poprzednim poście - ASP.NET MVC - zabezpieczenie przed Cross-Site Request Forgery - opisałem podstawowy mechanizm zabezpieczania się przed Cross-Site Request Forgery. Ma on jednak pewne ograniczenia. Zwykle 'AntiForgeryToken' przesyłany jest tylko razem z żądaniem typu POST - raczej nie stosuje się żądań typu GET do zatwierdzania formularzy. Typowy kontroler posiada najczęściej wiele akcji POST, jeśli więc chcielibyśmy aby w naszej aplikacji wszystkie formularze były zabezpieczone przed CSRF, musieliby...

Tagi: ASP.NET MVC, CSRF
Dziel się z innymi:
burczu programator - blog: ASP.NET MVC - ValidateAntiForgeryToken dla całego kontrolera

Web 4313 dni, 2 godziny, 32 minuty temu burczu 75 źrodło rozwiń

Atak Cross-Site Request Forgery (w skrócie CSRF lub XSRF) polega na wykorzystaniu nieświadomego niczego użytkownika, który w danym momencie zalogowany jest do serwisu będącego celem ataku, do wysłania żądania spreparowanego przez hakera. Takie żądanie może na przykład zmieniać dane użytkownika użytego do ataku, na takie, które później będą mogły być wykorzystane przez atakującego do zalogowania się do serwisu. W dzisiejszym poście, chciałbym pokazać jak zabezpieczyć się przed tego typu atakiem w aplikac...

Dziel się z innymi:
burczu programator - blog: ASP.NET MVC - zabezpieczenie przed Cross-Site Request Forgery

Web 4321 dni, 15 godzin, 19 minut temu burczu 90 źrodło rozwiń