Strona głównaDaj się poznać 2016

CSRF czyli Cross-Site Request Forgery jest to w skrócie zmuszenie przeglądarki ofiary do wykonania nieautoryzowanej akcji (za pomocą żądania HTTP). Ofiarą jest zalogowany do serwisu użytkownik. Celem takiego ataku może być podmiana danych w formularzu lub też wykonanie innej akcji np. stworzenie konta użytkownika z uprawnieniami admina. Wypadałoby się przed tym zabezpieczyć tworząc aplikacje webową. Na szczęście mechanizm zabezpieczeń otrzymujemy w ASP.NET MVC out of the box Pokażmy to na przykładzie....

Źródło: jakubskoczen.pl
Dziel się z innymi:
Zabezpieczenie przed atakami CSRF w ASP.NET MVC - Jakub Skoczeń

Daj się poznać 2016 3123 dni, 14 godzin, 37 minut temu qbasko 149 pokaż kod licznika zwiń

Wczytywanie artykułów...